- 博客(44)
- 收藏
- 关注
RSS订阅原创 强网杯 2019]随便注解题方式
那思路就有了我们可以把19的表变words words变其他在给19外加一列不就可以查了。有报错信息就可以试试报错注入了,但是这种ctf题通常会有限制字符所以我使用。有限制这里我们就不能考虑报错注入了因为报错注入语句需要用select。,报错注入,布尔,时间盲注就都不可以使用了。这里证明堆叠注入可行,我们就继续看看它的表以及列找找flag。这里我列出了12种报错注入语句(这里是引用了别人的文章。这里只有一个提交,那我们就先提交看看情况找找思路。这样我们只能根据我们的经验先试试。这里我们就尝试堆叠注入。
2024-05-01 18:57:53
658
原创 网鼎杯-2018-unfinish解题方法
这里我们会发现登录不进去也没有注册界面以及源码,这里我们需要获取它其他的一些界面找注入机会,这里有两种方式找其他界面,一种是猜这里是登录界面那么必定就会有注册界面一般注册界面的名字无非就是reg.php,register.php这是register.php界面当然这种就是靠运气和我们的经验了。在mysql中+只是一个运算符所以我们可以用此方式来获取数据库的ascii码值当然这里也可以使用16进制的方式但要注意的一点是如果hex值过长需要进行截断以及如过算出的hex值是字符会被截断因此需要两次16进制转化。
2024-04-27 19:27:41
720
原创 upload-lab 11-20解法
查看代码这里我们先解读下代码代码漏洞点就在于 用$_GET['save_path']来组成上传的文件路径 而这个get传参是我们可以控制的地方因此我们考虑用是否能进行截断 例如形成../upload/www.php/截断后面的(xxx.jpg)这样就通过了白名单校验 并且保存成了php文件继续使用burp进行抓包使用%00进行截断%00能进行截断的原因url中的%00(只要是这种%xx)的形式,webserver会把它当作十六进制处理,
2024-03-18 19:21:44
1050
原创 sqli-labs第46关
从提示可以看出传递的参数为sort 使用sort的值为1尝试得到一张表格再次使用sort的值为2进行测试 表格发生变化按照第二列进行排序了得出这里是order by语句进行查询输出 将参数改为1'进行测试有报错信息可以使用报错注入爆破数据库名输入?sort=updatexml(1,concat(0x7e,database(),0x7e),1) --+ 爆破表名输入?sort=1 and extractvalue(1,concat(0x7e,(select table_name from informatio
2024-02-27 21:39:37
341
原创 sql注入第一关
当输入 and ‘1’='2时,后台执行 Sql 语句:select * from <表名> where id = 'x' and '1'='2'语法正确,但逻辑判断错误,所以返回正确。当输入 and ‘1’='1时,后台执行 Sql 语句:select * from <表名> where id = 'x' and '1'='1'语法正确,逻辑判断正确,所以返回正确。id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。id=1' 如果页面返回错误,则存在 Sql 注入。
2024-01-29 08:54:18
692
原创 使用Ubuntu完成nginx的负载均衡
个人认为nginx本质上类似于一个反射器将用户的请求先打到nginx服务器上在由nginx服务器分发请求,可以使请求不直接接触服务器达到保护服务器的作用,同时在存在多台路由器的情况下可以检测各台服务器的工作能力选择合适的服务器发放请求。反向代理:Nginx可以作为反向代理服务器,将客户端的请求代理到后端的Web服务器上进行处理,从而提高系统的可靠性和可用性。静态文件服务:Nginx可以作为静态文件服务器,可以快速响应客户端请求,提供高效的文件服务。Nginx主进程接收到请求,并将请求分发给空闲的工作进程。
2024-01-26 00:11:00
1561
原创 、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money2、配置DNS的正向解析
指定监听端口53,允许访问dns服务的ip地址为任意,定义一个名为 test.com 的区域,并指定该区域对应的区域文件。链接:https://juejin.cn/post/7307066452289421366。商业转载请联系作者获得授权,非商业转载请注明出处。指定管理这个域名dns服务器,子域名 ns.test.com 和。访问的缴费网站,网站内容为money。已安装 nginx 服务。作者:smileleooo。1、搭建一个通过网址。
2023-12-08 21:00:14
478
原创 交换总实验
VLAN 2 VLAM 3 分别使用地址172.16.2.0 24 和172.16.3.0 24SW1与路由器的干路地址使用172.16.1.0 24SW2与路由器的干路地址使用172.16.4.0 24R1与R2干路使用12.0.0.0 24R2 的环回地址为192.168.1.1 24。
2023-08-21 17:21:20
103
原创 MPLS VPN实验
1,R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。通过MPLS VPN骨于网络分别连接不同客户的不同站点2,R1和R5采用静态路由的方式传递私网路由;R6通过RIP将私网路由传递给PE设备;R7通过OSPF将私网路由传递给PE设备3,R7单独拉一根网线保证可以访简公网,R7可以访简R2/R3/R4环回。
2023-08-21 11:44:11
137
原创 期中考试实验
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的 Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
2023-08-19 17:35:07
76
原创 BGP综合实验
intface loopback 1 (其他端口同理,原因是ospf协议中寻找的地址是32位掩码)版权声明:本文为优快云博主「小牛争取不熬夜」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.youkuaiyun.com/m0_72676086/article/details/128942788。AR2: (AR4同理)ospf认证:(区域2与均配置相同)
2023-08-19 17:30:02
80
原创 vlan标签
pc1与PC3使用VLAN2接口设置为Access类型PC2与PC6使用VLAN1接口类型设置为hybrid类型 PC1untagged VLAN 为 1 to 3PC6拒绝vlan 3PC4与PC5使用VLAN3接口类型设置为hybrid类型pvid设置为3,Untagged vlan为1 同3。
2023-08-17 23:31:46
179
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人