- 博客(36)
- 收藏
- 关注
RSS订阅原创 XSS-Test -1
这种XSS与反射型XSS、存储型XSS有着本质的区别,它的攻击代码不需要服务器解析响应,触发XSS依靠浏览器端的DOM解析,客户端的JavaScript脚本可以访问浏览器的DOM并修改页面的内容,不依赖服务器的数据,直接从浏览器端获取数据并执行。被保存到服务器上,显示到HTML页面中,经常出现在用户评论的页面,攻击者将XSS代码保存到数据库中,当用户在此访问这个页面时,就会触发并执行XSS代码,窃取用户的敏感信息。用户浏览被XSS注入过的网页,浏览器就会解析这段代码,就被攻击了。
2025-03-21 17:35:12
368
原创 文件上传复现
(2)Pass-2 文件类型检查有缺陷 1、判断本关文件上传检测方式 2、针对防御措施进行绕过上传 对文件类型检查有缺陷-检查Content-Type标头是否与MIME 类型匹配。(4)Pass-4 判断本关文件上传检测方式 ①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?
2025-03-11 20:02:23
642
原创 seacmsv9注入管理员账号密码+orderby+limit
①数据依赖性:updatexml函数的报错注入通常是通过构造恶意的XPath表达式,使其产生错误并泄露部分信息,如果注入点的逻辑要求从sea_comment表中读取数据以构建这个恶意的XPath表达式,那么当sea_comment为空时,就无法构造出有效的报错语句;用sort=if(表达式,id,username)的方式注入,通过BeautifulSoup爬取表格中username下一格的 值是否等于Dumb来判断表达式的真假,并使用二分查找加快注入速度,从而实现boolen(布尔) 注入,具体代码如下。
2025-02-26 21:47:35
852
原创 less-8 boolen盲注,时间盲注 函数补全
if column_name and not column_name.startswith("0"): # 去掉以 "0" 开头的无效列名。high=max(allowed_chars) # 最大值:'z',ASCII 122。high=max(allowed_chars) # 最大值:'z',ASCII 122。low=min(allowed_chars) # 最小值:'0',ASCII 48。low=min(allowed_chars) # 最小值:'0',ASCII 48。
2025-02-17 17:07:54
1001
原创 RCE漏洞
call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组;可变函数:若变量后有括号,该变量会被当做函数名为变量值(前提是该变量值是存在的函数名)的函数执行;,这个作为参数的函数就是回调函数,回调函数也是一个我们定义的函数,但是不是我们直接来调用的,而是通过另一个函数来调用,这个函数通过接受回调函数的名字和参数来实现对他的调用。call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数;因为有些特殊字符如^?
2024-08-11 21:16:54
851
原创 sqli-labs复现
如果查询语句没问题就会把查询的结果传到查询函数中再给到结果变量,最后传到row变量中,然后对于row变量进行判断,如果存在就把查询结果打印到屏幕上,同样也会把失败的结果返回页面如果是mysql错误的话。updatexml()的第二个参数需要的是xpath格式的字符串,输入的不符合就会报错所以我们只要故意出错,函数就会执行第二个参数里面的语句并且用报错的方式回传给我们。union是sql查询中的功能,可以在一个查询之后再跟上一个查询,但是表的长度得一致,可以使用1,2,3这样的形式。
2024-08-05 20:53:16
944
原创 mysql作业2
多种不同的查询方法要想熟练使用关键是面对要求要有清晰的思路要搞清楚命令的运行机制,清楚明白先后顺序,一步一步筛选信息最终达到目标。
2024-07-21 18:56:50
207
原创 BGP策略
8、使用自定义Community策略,确保192.168.3.0/24路由不被发布到AS 500。4、使用Local Perference策略,确保R1通过R2到达192.168.1.0/24。5、使用Local Perference策略,确保R1通过R3到达192.168.2.0/24。2、使用AS_Path策略,确保R4通过R3到达192.168.11.0/24。1、使用PreVal策略,确保R4通过R3到达192.168.10.0/24。11、BGP宣告路由时,仅宣告24网段的用户路由。
2023-12-12 15:55:09
442
原创 双向重发布以及路由策略
对于R1来说到达34.0和24.0两个网段也不需要两条路由来进行负载均衡所以在R2和R3身上分别做路由策略让R2和R3分别拒绝过滤掉34.0和24.0的路由从而让R1不用学到多余的路由从而形成选路不佳。对于R4来说到12.0和13.0两个网段不应该出现负载均衡的情况所以要在R4上通过偏移列表来修改开销值以达到效果。对于R2、R3来说因为优先级造成的路由回馈的问题要通过路由策略来修改OSPF优先级从150改到100。只有一条从OSPF学到的路由和一条从RIP学到的。去12.0和13.0的路由只有一条。
2023-11-30 11:20:25
517
1
原创 HCIP 笔记
SIP:12.0.0.1 | DIP:23.0.0.3 | GRE SIP:192.168.1.1 | GRE DIP:192.168.2.1 | 数据 | | ------------- | ------------- | -------------------- | -------------------- | ---- || SIP:12.0.0.1 | DIP:23.0.0.3 | 数据 | | ------------- | ------------- | ---- |
2023-11-29 20:48:55
1136
1
原创 OFPS综合实验
我们创建的MGRE环境是一个P2P类型,所以他无法和其他路由器建立邻居关系,我们需要修改它的网络类型,让他和其他路由器建立邻居关系。配置NAT环境,完成所有设备均可访问R4的环回。AR5,AR6,AR7,同样操作。
2023-11-28 00:23:37
449
原创 GRE和MGRE实验
r1-Tunnel0/0/0]nhrp entry multicast dynamic ---开启伪广播功能。undo rip split-horizon --- 关闭水平分割。
2023-11-16 15:23:49
86
1
原创 GRE实验
让192.168.1.0/24 网段可以跟192.168.2.0/24网段进行数据沟通。隧道技术指的是在公网上建立一条数据通道,使用这条数据通道进行数据传输。实质上是在数据包构造阶段把真实的流量走向粘合与GRE协议。可以使两个隔着公网的私网建立连接达成数据传输的目的。GRE是一种点对点的隧道封装技术。
2023-11-14 12:04:11
81
原创 NAT实验
r2-acl-adv-3001]rule deny icmp source 192.168.2.2 0 destination 34.0.0.2 0--- PC2的访问控制。ion-port eq 23 --- test2的Telnet访问控制。
2023-10-28 22:10:49
101
原创 静态路由、RIP、ACL笔记
-- 在路由信息都接收到后,路由器会触发更新,再次发送路由表信息,这时每个路由器的路由信息齐全发生第一次收敛。[r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类![r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类!毒性逆转 --- 将从某个接口进入的路由,在下一次从该接口发出时,开销值设为16。链路状态型协议 ---- 自规划、选路径 --- LS ---- 共享拓补信息。
2023-10-24 09:53:56
509
原创 RIP实验
在每个路由器中把直连的路由信息按照主类来宣告,RIP服务启动之后,路由器就会获得所有路由信息。3.配置dhcp 给pc分配IP。4.给每个路由器配置RIP。
2023-10-24 09:38:12
68
原创 静态路由综合练习
配置静态路由不仅要考虑路径,带宽的增加,和浮动静态的配置 也要同时考虑ip的浪费通过选择合适的子网来分配合适的ip数量来避免浪费。
2023-10-22 00:27:27
192
1
原创 IA 网络基础理论
DHCP Server-ip-pool-aa]quit [DHCP Server]interface GigabitEthernet 0/0/0 [DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池。[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254 ----排除地址,不 允许分配。通过类型来判断对应的协议。
2023-10-17 15:55:58
378
原创 CE作业 -1
这次作业使用了shell脚本 先在 /var/log下创建一个backup.sh的文件(shell用.sh)在里面写上要执行的命令 再在crontab中写上读取backup.sh中命令的命令 就可以达成目的了。以下是执行完命令后使用查看进程命令后看到的atd和crond两个后台任务管理程序的进程,其中crond又区分为使用crond -e 单独指定root用户。第二种情况针对特定用户的crontab -e 则是直接 重新加载/var/spool/cron/用户名 的文件进行处理命令。
2023-07-08 20:47:27
91
原创 RHCSA-LINUX9.0 教程 ---1 安装虚拟机
先下载vmware workstation pro软件,下载地址:https://www.vmware.com/products/workstationpro/workstation-pro-evaluation.html 下载完成后,退出所有的安全软件,并安装该软件。安装完成后需要激活,激活完成后打开该软件。这里我们安装的是红帽9的系统。选择好镜像后安装我们的红帽系统。
2023-05-31 21:02:01
248
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人