- 博客(61)
- 收藏
- 关注
RSS订阅原创 利用 SSRF 和 Redis 未授权访问进行内网渗透
在本次实验中,我们使用 Docker 环境进行测试。解压实验包,搭建docker环境。docker环境web的dockerfile主要利用代码redis服务器通过启动相关容器,初次启动失败。发现docker版本问题,删除docker版本 3,并尝试重新拉取重新启动后,环境成功搭建,获取内网 IP。我们使用抓包工具检测内网存活主机,发现172.18.0.2存在HTTP服务,并返回Go away。使用burpsuite对172.18.0.2进行端口扫描,发现6379端口返回Redis。
2025-03-31 22:16:57
785
原创 PHP 代码执行漏洞:详细解析与绕过方法
在 Web 安全中,PHP 代码执行漏洞是一类非常严重的安全隐患。攻击者利用这些漏洞不仅可以执行任意代码,还能进一步窃取敏感数据、植入后门,甚至控制整台服务器。尤其是在 CTF(Capture The Flag)比赛中,利用代码执行漏洞获取“flag”是常见的题目类型。通过以上示例可以看出,当过滤规则不够全面或过于依赖关键字屏蔽时,攻击者仍然可以利用字符拆分、特殊空白、数据流协议、以及内置变量等技巧绕过防护,实现代码执行或文件读取。避免动态执行用户输入:永远不要直接使用eval()
2025-03-26 20:19:36
730
原创 无参数读文件和RCE
无参数(No-Argument)的概念,顾名思义,就是在PHP中调用函数时,不传递任何参数。我们需要利用仅靠函数本身的返回值或嵌套无参数函数的方式,达到读取文件或远程命令执行(RCE)的目的。这类攻击通常受限于特定的代码环境,例如:只能使用不带参数的函数。传递参数时,必须是另一个函数的返回值。受限于PHP的内置安全机制,如和。
2025-03-26 18:01:15
1077
原创 PHP eval 长度限制绕过与 Webshell 获取
在 PHP 代码中,如果存在且长度受限,并且过滤了eval和assert,仍然可以通过多种方法绕过限制,获取 Webshell。
2025-03-25 17:11:08
1142
原创 深入研究 preg_replace /e 模式下的代码执行
在 PHP 7.3 之前,使用/e(执行)模式时,可能导致代码执行漏洞。其中包括 preg_replace 函数的。
2025-03-25 16:52:27
891
原创 PHP回调后门分析
PHP回调后门是指攻击者利用PHP的回调函数等技术,绕过WAF(Web应用防火墙),在受攻击的PHP应用程序中插入恶意代码。这种后门可以被用来执行任意PHP代码,例如访问数据库、执行系统命令、窃取敏感信息等,具有极大的危害性。
2025-03-24 20:12:44
786
原创 XSS 绕过分析:一次循环与两次循环的区别
多个SVG可能改变浏览器的事件循环时序,导致属性删除和事件触发的竞争条件(Race Condition)。,浏览器在解析HTML时会直接将其转换为事件监听器,而不是依赖属性存在与否。处于不会被跳过的位置,从而绕过一次循环的属性删除。:因为属性在事件触发前已被删除,XSS无法触发。浏览器解析第一个SVG时,会同步处理其子元素。:事件回调在属性被删除前已绑定到DOM元素。属性,但事件回调已经在事件队列中等待执行。事件可能在属性删除循环完成前触发。,但无法撤销已经注册的事件回调。事件会在资源加载完成后触发。
2025-03-19 20:48:40
1055
原创 XSS-Labs 介绍与靶场通关
alert()作为基础 XSS 测试手段。直接插入<script>标签即可执行 XSS。通过闭合绕过 HTML 实体转义。观察哪些地方未被转义,寻找突破口。onfocus事件可以用来执行 JS。适用于<input>等可以获取焦点的标签。onfocus依旧适用。HTML 过滤并不完善,可继续利用事件属性。可以利用<a>标签的href执行 JS 代码。需要确保号未被过滤,否则需额外绕过。直接替换,但未考虑大小写,可用大小写绕过。通过双拼写绕过关键字删除。适用于进行删除的情况。
2025-03-19 20:36:55
697
原创 文件上传漏洞与phpcms漏洞安全分析
文件上传漏洞是一种常见的 Web 安全漏洞,攻击者可以通过该漏洞上传恶意文件,如 WebShell、木马或其他恶意代码脚本,以实现远程控制服务器、窃取数据或发起进一步攻击。这类漏洞通常源于 Web 应用在文件上传功能的安全校验不当,例如缺乏文件类型验证、文件存储位置不合理或服务器解析机制存在漏洞。PHPCMS 曾经是国内流行的 CMS 之一,但因安全漏洞频发,给广大站点带来了严重的安全隐患。其中,头像上传漏洞尤为经典,不仅影响 PHPCMS 本身,还波及了大量借鉴其代码的 CMS,如 FineCMS。
2025-03-03 20:17:33
1268
原创 seacmsv9 SQL注入漏洞(报错注入)
海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms)
2025-02-21 01:35:04
706
原创 ORDER BY盲注攻击:原理、实现与防御(附Python多线程爆破脚本)
在SQL注入攻击中,`ORDER BY`注入是一种容易被忽视但危害极大的漏洞类型。与传统的`UNION`或`WHERE`注入不同,`ORDER BY`参数通常无法直接返回查询结果,攻击者需要依赖**盲注(Blind SQLi)**技术逐字符提取数据。本文将结合一段Python多线程注入脚本,深入解析这一攻击的实现原理。
2025-02-14 23:38:44
782
原创 利用二分法进行 SQL 盲注
SQL 注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者可以通过构造恶意 SQL 语句来访问数据库中的敏感信息。在某些情况下,服务器不会直接返回查询结果,而是通过布尔值(True/False)或时间延迟等方式提供间接反馈,这类攻击被称为。
2025-02-10 19:07:14
426
原创 存储过程及练习
1、创建一个存储过程avg_sal_a,有2个参数,分别是部门名称dept_name及接收平均工资其中部门名称测试参数为上海中心,接收平均薪资变量为@a。2.创建存储过程,给定参数员工姓名,查询该员工名所在部门的最高薪资,并返回给变量@a;化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的。2. 存储过程的参数可以是IN、OUT、INOUT类型,函数的参数只能是IN。并存储在数据库中的一段sql语句集合,调用存储过程函数可以简。1. 函数必须有返回值,而存储过程没有。
2024-11-15 22:55:00
452
1
原创 索引及练习
📖什么是索引?1.索引是对数据库一列或者多列的值进行排序的一种结构。2.索引的建立会大大提高mysql的检索速度。3.如果想高效的使用mysql,而且数据量大时,需要花费事件去设计索引,建立优秀的索引规则,或优化sql 语句📖优缺点优点1.索引减少了服务器需要扫描的数据量,加快了检索的速度,这就是使用索引的主要原因2.通过创建唯一索引,可以保证数据表中每一行数据的唯一性3.索引可以帮助服务器避免排序和创建临时表缺点。
2024-11-15 22:52:13
1062
原创 shell脚本练习(Linux 服务器磁盘空间监控与 Web 服务自检脚本)
三、使用curl命令服务web服务,看能否正常访问,如果可以,则返回web server is running,如果不能,返回12状态码。二、判断web服务是否运行(1、查看进程的方法。2、查看端口的方法),如果没有运行,则启动服务并配置防火墙规则。一、判断当前磁盘剩余空间是否有20g,如果小于20g,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。4、编写周期性计划任务(/etc/crontab)2、编写配置文件(/etc/s-nail.rc)1、准备工作,恢复快照,装包。
2024-11-08 21:04:47
188
原创 SQL练习
6. 找出部门编号为D2019090001中所有总经理,部门编号为D2019090011中所有财务总监,还有即不是总经理又不是销售总监但其工资大或等于4000的所有员工详细资料。17. 统计各部门工资总和,显示部门编号和该部门雇员的月工资的总和,并且要满足该部门雇员的月工资合计大于6000,输出结果按月工资的合计升序排列。显示部门编号、部门名称、部门位置、部门人数。3. 列出部门名称和这些部门的员工信息,同时列出那些没有员工的部门。4. 列出在财务部工作的员工的姓名,假定不知道财务部的部门编号。
2024-11-02 23:49:37
372
原创 mysql数据库安装及原理介绍
一、安装版的删除过程1.在控制面版,删除程序中直接卸载2.删除mysql的隐藏文件需要手动输入删除mysql这个文件二、解压版删除过程删除解压目录即可。
2024-10-20 23:31:17
650
原创 防御保护----NAT策略实验
1.生产区在工作时间(9:00-18:00)内可以访问DMZ区,仅可以访问http服务器;2.办公区全天可以访问DMZ区,其中10.0.2.10可以访问FTP服务器和HTTP服务器,10.0.2.20仅可以ping通10.0.3.103.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理4.到公网的nat配置。
2024-07-19 22:45:19
448
1
原创 网络防御保护——网络安全概述
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
2024-07-06 10:49:41
1265
3
原创 js基础知识(2)
addEventListener() 方法用于向指定元素添加事件处理程序(事件句柄handler)。参数1:事件名称必须。字符串,指定事件名。注意: 不要使用 “on” 前缀。例如,使用 click ,而不是使用 onclick。参数2:function 必须。指定要事件触发时执行的函数。注意:事件对象会作为第一个参数传入函数。参数3:useCapture 可选。布尔值,指定事件是否在捕获或冒泡阶段执行。true - 事件处理程序(事件句柄)在捕获阶段执行false默认。
2024-04-25 20:29:33
1239
原创 web轮播图
例如:有5张轮播的图片,每张图片的宽度为1024px、高度为512px.那么轮播的窗口大小就应该为一张图片的尺寸,即为:1024×512。之后将这5张图片0px水平相接组成一张宽度为:5120px,高度依然为:512px。最后将这张合成后的大图每次向左移动1024px即可实现轮播图。
2024-04-18 20:01:15
995
原创 js微博发布案例
需求1:检测用户输入的字数注册input事件将输入文本长度赋值给对应的数值需求2:输入不能为空点击按钮之后判断 如果输入为空,则提示不能输入为空,并直接return为了防止无意义的一些输入,利用字符串.trim()可以去掉首尾空格当输入为空点击发布按钮以后 将输入内容清空 计数器也变为0需求3 新增留言 应写在点击事件内部创建li 然后里面通过innerHTML追加数据追加给父元素ul ,用父元素.insertBefore(插入到当前元素的前面)需求4:删除事件必须写在点击事件里面。
2024-04-17 20:36:12
434
原创 js基础知识+练习
如果一个变量没有被初始化过,结果就是undefined,是undefined类型var a;undefined和字符串进行相加,结果进行字符串拼接undefined和数字相加,结果为NaNelement.属性 //获取属性值(元素本身自带的属性)element.getAttribute('属性') //主要获取自定义的属性(标准)程序员自定义的属性设置属性值:element.属性='值' //设置内置属性值。
2024-04-14 14:00:27
1178
原创 蓝桥杯每日一练
小蓝想把 n 个工件拼接到一起,方便转 移到另一个地方完成下一道工序,而拼接后的工件用字符串 S = s1 + s2 +...+ sn 表示,其中 + 表示一种奇特的拼接方式:对于 c = a + b 来说,如果 a 的第二 个字符和 b 的第一个字符相同,则拼接后的结果 c 长度为 3 而不是 4 ,中间相 同的字符可以省略一个,比如 xy + yz = xyz 而 xy + zy = xyzy。接下来 n 行,每行包含一个长度为 2 字符串,依次表示 s1, s2, · · · , sn。
2024-04-06 17:16:58
1811
1
原创 web表单标签加练习
陕西</option><!-- H5标准下,value值默认为中间写入的值 --><option value="广东" selected>广东</option><!-- selected:默认选中 --><option value="福建">福建</option><option value="广西">广西
2024-03-21 00:31:38
584
原创 SHELL脚本练习
在日常管理Linux系统的过程中,定期备份重要的配置文件是一项关键任务。为了简化这个过程,我们可以编写一个简单的bash脚本来自动执行备份操作。本文将介绍如何编写一个脚本,该脚本可以接受一个参数,用于选择备份时使用的压缩工具。
2024-01-21 20:49:03
1006
原创 配置dns主从服务器,能够实现正常的正反向解析
用户输入域名或IP地址,服务器查找与域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析提供DNS服务的软件叫bind,服务名是named。/etc/named.conf # bind主配置文件/var/named/slaves # 从dns服务器文件夹options {#定义监听端口,如果所有地址都监听,则只写端口#定义数据文件目录。
2024-01-16 13:22:03
1973
1
原创 为openlab搭建网站和架设一台NFS服务器
给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费。要求:(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。在打开的文件中添加以下内容:保存并退出编辑器。选择继续访问即可1、开放/nfs/shared目录,供所有用户查询资料;2、开放/nfs/upl
2024-01-13 14:07:00
1131
原创 安装openeuler系统和ssh远程登录
内存:推荐2GB处理器:1颗、2核心==新CD/DVD:适应ISO映像文件,点击浏览按钮,选择之前下载好的openEuler-22.03-LTS-SP2-x86_64-dvd.iso镜像文件==网络适配器:选择NAT模式显示器:去掉"加速3D图形“的对钩最终:选择关闭、完成SSH用于计算机之间的加密登录,是一类网络协议,使用SSH协议远程登录另一台计算机,这种登录是相对安全的,即使被中途截获,密码不会泄露。
2024-01-10 13:23:33
4711
原创 VLAN配置实验
1、根据实验要求划分出两个不同的网段,192.168.1.0 / 24和192.168.2.0 / 242、给交换机的每个接口配置接口类型PC1和PC3所在的接口配置为access。
2023-12-03 19:22:54
1046
原创 HCIP综合实验
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的Router-id为1.1.1.1 5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
2023-11-29 10:15:33
1183
原创 BGP综合实验
1,AS1存在两个环回接口,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。AS3存在两个环回接口,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求两个环回可以互相通讯。2,整个AS2的IP地址为172.16.0.0/16,请合理划分3,ASB间的骨干链路IP地址随意定制4,使用BGP协议让整个网络所有设备环回可以相互访问。5,减少路由条目数量,避免环路出现。
2023-11-25 14:11:17
1077
原创 BGP学习笔记与BGP实验
BGP---边界网关协议IGP---内部网关协议---OSPF RIP ISISEGP---外部网关协议---EGP BGP根据AS划分内部外部:AS---自治系统:由单一的组织或者机构独立维护的网络设备以及网络资源的集合。划分原因:网络范围太大自治。
2023-11-20 09:43:27
158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人