Enjoy_zhuo的博客

原创 PHP的RCE漏洞 eval长度限制绕过

在代码中限制了eval和assert的使用，同时限制了param值的长度，该怎么绕过？

原创 回调后门基础

回调后门（Reverse Shell）是一种常见的攻击方式，攻击者通过受害主机主动连接到远程服务器（攻击者控制的机器），从而获得远程控制权限。

原创 xss-labs第八、九关卡以及XSS GAME的Ok,Boomer关卡

而含有toString()方法的标签每个元素都有，但是大部分是HTMLElement.prototype.toString()，也就是继承父类的标签，这种标签返回的是[object HTMLXXXElement]通过上面的几个关键点，首先排除了常规的方式（排除所有的javascript代码），那么，现在能实现payload的地方只有setTimeout了，也就是如何才能执行ok。在alert中，如果不是使用数字，则必须要添加引号，由于引号被过滤了，所以，也要进行HTML实体编码。，在处理非函数时，调用。

原创 XSS介绍以及其浏览器编码解析

href 中的字符首先进行 URL 编码，浏览器将 URL 编码的字符转回原始字符，在显示或跳转时进行 Unicode 编码解析。HTML 实体编码可以对 < 和 > 进行编码，分别编码为 < 和 >，这是防止 HTML 标签被解析的常用做法在某些标签内无法进行JS：textarea标签在<script>下，HTML的实体编码无法解码，Unicode可以，但是，Unicode不可以对符号进行编码：‘’ <>如果符号不能编码怎么办，有没有别的方法。

原创 文件上传漏洞（条件竞争）

文件上传漏洞是一种常见的 Web 安全漏洞，攻击者可以通过该漏洞上传恶意文件，如 WebShell、木马或其他恶意代码脚本，以实现远程控制服务器、窃取数据或发起进一步攻击。这类漏洞通常源于 Web 应用在文件上传功能的安全校验不当，例如缺乏文件类型验证、文件存储位置不合理或服务器解析机制存在漏洞。

原创 时间盲注，Boolean盲注

盲注就是通过使用巧妙的SQL语句，观察数据库响应的时间差异来推断数据库的敏感信息，通常有时间盲注和Boolean盲注。盲注是SQL注入的一种特殊形式，发生在服务器不直接返回查询结果或错误信息的情况下。例如正常SQL注入可能会返回数据库错误信息，攻击者可以直接获取信息。但盲注时，攻击者需要通过观察页面行为的变化或时间延迟来推测数据。技术对比时间盲注Boolean盲注依赖条件数据库响应时间差异页面返回内容的布尔状态差异攻击效率较低（需要等待延迟）较高（快速验证）适用场景。

原创 MySQL练习

学生表：Student (Sno, Sname, Ssex , Sage, Sdept) 学号，姓名，性别，年龄，所在系 Sno为主键课程表：Course (Cno, Cname,) 课程号，课程名 Cno为主键学生选课表：SC (Sno, Cno, Score)学号，课程号，成绩 Sno,Cno为主键1.用SQL语句创建学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在系的默认值是 “计算机”。

原创 MySQL多表查询习题

数据库中有两个表​​​​。

原创 MySQL数据库单表查询习题

数据库中有两个表​​​​。

原创 MySQL储存原理

MySQL是典型的C/S架构，也就是客户端/服务器MySQL通过客户端的SQL语句，通过通信协议来到MySQL Server层，如果SQL语句命中缓存中的规则，则直接返回结果否则，通过分析器进行解析SQL语句的语法规范，如果没有语法问题，则来到优化器，优化器生成一个根据SQL语句的计划表（此时，并未执行SQL语句），建立索引，之后来到执行器上，操作引擎，返回值结果在存储引擎上，有两种常见的引擎（InnoDB、MylSAM），通过这两种引擎访问数据

原创 MySQL创建库，设计表

根据以下需求完成图书管理系统数据库及表设计，并建库建表，并截图创建表 的详细信息(desc 表名),不用添加数据1. 用户表: 字段: 姓名，用户名，密码，电话，住址，专业及年级2. 图书表: 字段: 图书名，分类，介绍，出版社，入库时间3. 借阅登记表: 借阅人、图书名、借阅时间、是否归还。

原创 MySQL8.4版本安装和卸载

我下载的8.4.3版本，加载之后解压。

原创 组网升级，双击热备和宽带管理

拓扑要求：要求12：要求13：要求14：要求15：

原创 ENSP防火墙综合配置

因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝，所以，把要ISP返回的数据给允许通过。

原创 js的基础知识

addEventListener() 方法用于向指定元素添加事件处理程序（事件句柄handler）。参数1：事件名称必须。字符串，指定事件名。注意: 不要使用 “on” 前缀。例如，使用 click ,而不是使用 onclick。参数2：function 必须。指定要事件触发时执行的函数。注意：事件对象会作为第一个参数传入函数。参数3：useCapture 可选。布尔值，指定事件是否在捕获或冒泡阶段执行。true - 事件处理程序（事件句柄）在捕获阶段执行false默认。

原创 html的微博发布

注意：此代码文件都放在一个文件夹中！

原创 html和css制作小米页面

【代码】html和css制作小米页面。

原创 js倒计时

原创 HTML的表单用法

表单是一种，数据的交互的一种方式，如：登录界面，注册界面，搜索界面标签是form标签嵌入input标签。

原创 HTML5的标签

</dt><dd></dd><dt></dt><dd></dd><dt>

原创 Vlan综合实验

路由器和交换机之间，将vlan2 打上标签，vlan 3 4 5 6 不用打标签。交换机之间都是使用trunk接口，放通所有流量，参照交换机1和2的连接方法。为了保证pc1和pc2能够正常通信，也要放通vlan 2。交换机1和2之间采用trunk接口，放通所有vlan。设置接口为access，并将接口归入vlan 2。首先在sw1上创建vlan 23456。对于pc4来说要放通vlan 2345。pc2可以访问pc4-5-6。通过接口应用dhcp。

原创 BGP综合实验

1、AR1后有两个环回，一个是192.168.1.0/24，此网段不宣布在任意一个环回中，另外一个环回任意，AR8后有两个环回，一个是192.168.2.0/24，此网段不宣布在任意一个环回中，另外一个环回任意2、AS2中依据172.16.0.0/16来合理划分网段，AS2中所有设备后两个环回，一个用来IBGP建立连接，一个用来模拟用户的网段3、使用BGP让整个网络的环回互通4、减少路由环路，避免环路出现。

原创 BGP----边界网关协议

BGP------边界网关协议IGP-------内部网关协议----OSPF、RIP、ISIS .....EGP-------外部网关协议-----EGP、BGPAS-------自治系统：由单一的组织或者机构独立维护的网络设备记忆网络资源的集合。

原创 双点重发布+路由策略实验

配置ip地址（每个路由器都有一个环回地址）将r2的环回宣告在RIP中，R4的环回的宣告在OSPF中在R2上重发布RIP和OSPF进入RIP的进程，重发布OSPFrip 1进入OSPF进程，重发布RIPospf 1在R4上也要进行重发布（步骤和在R2上重发布一样），进入对应的进程重发布。

原创 OSPF的综合配置

1、R4为ISP，只配置ip地址，R4与其所有直连设备间均使用共有IP2、R3-R5/6/7为MGRE环境，R3为中心站点3、整个OSPF环境ip基于192.168.0.0/16划分4、所有设备均可访问R4的环回5、减少LSA更新量，加快收敛，保障更新安全6、全网可达注意：绿色粗线代表环回接口的网段。

原创 OSPF的MGRE配置

创建一个MGRE的环境，首先在创建之前，要先使得公网接口直接能够ping通（AR2是ISP），因此，要在R1~R6（不包括R2）路由器上添加一条缺省，这条缺省指向的下一跳是对应的ISP接口的IP地址。构建一个全连的MGRE的环境，也就是将R1作为中心，R3和R4要向R1进行注册，同时，R1也要向R3和R4进行注册，R3和R4之间也要进行注册，形成两两注册。ip address X.X.X.X 掩码。ip address X.X.X.X 掩码。

原创 GRE和MGRE

封装技术：GREMGREVPN---------虚拟专用网--------隧道技术----------封装技术。

原创 二层网络类型PPP及相关实验

网络类型-------根据二层所使用的协议进行区分MA-----多点接入网络--------网络中允许接入多台设备BMA---------广播多点接入网络NBMA---------非广播型多点接入网络P2P-------点到点的网络以太网协议---------MAC地址：区分和标识不同的设备以太网中独有的一种地址----------MAC地址以太网属于BMA网络类型P2P-----------在一个二层网络中设备，这样的网络称为点到点网络（不能拓展其他设备）

原创 ospf实验

首先，数广播域，R1、R2、R3的接口属于同一个广播域，R3的另一个接口和R4的接口属于同一个广播域，R1、R2、R3后各有一个网段，因此，一共需要5个网段。手动配置静态IP---------ip router-static 汇总的网段 NULL 0。启动ospf-----------ospf 进程号 router-id 手工配置RID。宣告接口-----------network IP地址 反掩码。进入对应的区域-------area 区域号。

原创 RIP实验

注意，手工认证针对的是收和发的接口，因此，此链路的另外一个接口也要进行手工认证，同时，采用认证模式一样，口令也要一样。AR1和AR2，R3都需要被宣告，且R3的3.3.3.8/24接口不激活。宣告激活接口：network 主类网段 （此网段的所有接口都会被激活）手工认证要对接口使用，因此，进入某个接口输入。进入对应接口配置IP，注意还有环回接口。同时配置空接口----------注意只能手动配置静态的空接口。不激活R3的环回，如何到达R3的环回接口呢？

原创 HICA的实验：环回接口、网段划分、避免环路、优先级、缺省路由，浮动路由

第二，AR1到AR4每个路由后又两个环回网段，将这两个环回网段汇总成一个网段，一共需要4个网段，又因为要有一个/27的网段所以一共要有5个，所以，要从/24借3位，作为网络号。路由器直接连接的链路，在路由表中已经含有了路由信息，例如：AR1中已经含有1.0/30，1.4/30，1.32/28和1.48/28的路由信息，要添加1.8/30，1.12/30，1.64/27的汇总，1.96/27的汇总和1.128/27的汇总。依次配置5个路由器和路由器后的环回接口。返回操作视图，去到对应环回接口。

原创 Ensp实现telnet

使用telnet的前提条件1、查看网络是否可达 2、被登录设备必须开启telnet服务。带内管理-----telnet----TCP 23 ----远程登录协议。telnet是C/S架构协议----被登录是服务器，登录设备是客户端。带内管理的前提条件----登录和被登录设备之间网络是可达的。首先查看网路是否可达，使用，AR5设备ping AR1设备。之后，进入系统视图输入aaa，来到aaa视图。设置接口，返回系统视图，设置可以登录的数量。SNMP-----简单网络管理协议。设置telnet 服务类型。

原创 Ensp静态路由配置

当电脑要跨路由访问时，因为，由于路由器中的路由表只含有此路由的网段信息，因此，pc机在跨路由访问时，双方的pc机无法实现网络可达，所以，要自己可以进行配置路由表.可以看出，此路由器可达1.0，2.0，3.0这三个直连网段，因此要添加4.0，5.0，6.0另外三个网段到路由表中。将每个路由器使用的接口的ip地址用此方法进行配置，配置完之后，使用ping + ip地址 的方法进行。首先，划分网段/广播域，此处，然后，为路由器的各个接口配置IP地址。完成路由表配置后，使用pc进行ping一下，看是否能通。

原创 HCIA基础知识

应用层----抽象语言→编码​表示层-----编码→二进制​介质访问控制层------二进制→电信号​物理层-----处理电信号。

原创 1、判新当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。2、判web服务是否运行3、使用curl命令访问第二题的web服务，看能否正常访问

先找出当前Linux中磁盘剩余多少G。编辑/etc/s-nail.rc。编写判断是否小于20G的脚本文件。#注意末行模式，强行保存退出。编辑判断web是否允许的脚本。编写判断能否访问的脚本。

原创 Linux搭建网站

请给openlab搭建web网站网站需求： 1.基于域名可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于，网站访问教学资料。3.要求（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。（2）访问缴费网站实现数据加密基于https访问。

原创 配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接

将密钥复制到/root/.ssh/authorized_keys文件中，输入ssh-copy-id redhat@192.168.118.128。最后测试，在客户端输入ssh redhat@192.168.118.128看是否需要密码进行登录。定位到客户端创建一对密钥输入ssh-keygen -t rsa。首先，在服务端创建一个redhat用户。

原创 配置ntp时间服务器，使客户端和服务端同步

定位客户端，同样下载yum源，查看chronyd的状态，进入编辑模式，编辑vim /etc/chrony.conf将原来的ntp服务器改为服务端的ip地址。将原来的ntp服务器改为aliyun的服务器 ，并且将第26的allow前的#删去，且把ip改为客户端的ip。在服务端定位，编辑/etc/chrony.conf，输入vim /etc/chrony.conf。然后，保存退出vim模式，重启配置文件，systemctl restart chronyd。

原创 at和crontab的区别。at和crontab的使用

首先，at和crontab的共同点是，可以预定一个时间设计一个计划任务而，at用于单一的计划任务，也就是，只需要执行一次就可以结束，crontab是需要执行多次任务，到达某个时间点，就需要进行一次此任务。

原创 linux下载httpd服务

在vim appstore.repo前要先把设备挂载到/media目录中（所有的应用安装包都在/dev/sr0这个设备上，但是Linux只能读取文件，因此要将块设备挂载到/media上）（当下载的是没有关联的应用时，使用rpm会很便捷；但是当下载某个应用需要有多个其他应用来依靠时yum源进行下载更加方便）首先下载有两种方式：一种使用rpm进行下载；一种是使用yum源进行下载。httpd这个服务下载时需要依靠多个应用，因此，使用yum源下载。cd到/etc/yum.repos.d/下查看yum的配置文件。