- 博客(63)
- 收藏
- 关注
RSS订阅原创 SSRF复现
由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。可以看到过滤了file,dict等,但get传参info会执行phpinfo()可以发现这里网站ip是172.18.0.3,可以使用这个地址绕过waf。猜测是没有写入权限,尝试看是否有其他目录,使用bp扫一下。有upload,重新生成一下payload。由于这里没有过滤gopher,可以利用。存在web服务,用bp探测下端口。开放了6379,有redis服务。探测下6379端口,发现没有。
2024-08-25 23:07:55
385
原创 xss复现
input标签自带一个焦点属性,按tab键可以切换焦点,当焦点在input标签时触发。这里使用location属性,经查询,location会将后面的值当作字符串。分析代码:get传参放入h2标签,不过过滤了括号,反引号和转义字符。分析代码:get传参,放入<input>标签 ,但这里过滤了<和>因为alert是js中的函数,而js不能对符号编码,所以失败。但这里仅仅是不执行<script>标签,可以使用<img>分析代码:get传参,默认为#,两秒后进行form表单提交。
2024-08-17 14:28:54
1081
原创 RCE之突破长度限制
我们在写webshell时通常会遇到过滤,但除了过滤之外还可能会有长度限制,这里就简单说一下关于RCE突破长度限制的技巧。
2024-08-12 22:22:33
1205
原创 2018-Comment-网鼎杯复现,二次注入
所以在category处写入单引号,通过addslashes函数会加上反斜线,入库时mysql会去掉反斜线,最终category查询出来就没有反斜线。分析代码,在提交帖子时入库,在提交留言时会出库,而mysql在入库时会丢弃反斜线,所以可以使用二次注入,且取的是category。category加上单引号逃出单引号的限制,bo_id为数字,所以只有在content上写我们要查询的内容。提交后要去登录,但这里提示了账号密码,但密码后三位不知,可以尝试暴力破解。由于最终显示的是content的内容,
2024-08-05 13:47:58
294
原创 cs与msf权限传递,与mimikatz抓取win2012明文密码
通过修改注册表来让Wdigest Auth保存明文口令。8、传输会话到msf(选中-增加会话-选择监听器)3、配置监听,并设置监听端口为9999。7、cs新建监听,与msf一致。5、开启服务,下载并运行木马。6、进入msf并设置监听。这里发现抓取到的不是明文。之后重新登录再次抓取。
2024-06-26 20:37:29
249
原创 msf抓取hashdump的思考
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
2024-04-25 19:12:16
1258
1
原创 IPSEC VPN 网关模式实验
因为fw1与fw3是通过自己发送ike进行协商,所以源目安全区域选择local,因为ipsec协商时是通过udp的500端口,所以需要放通udp的500端口。无法进入到IPSEC的隧道中,所以需要创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。因为在防火墙上,NAT是上游配置,而PSEC隧道是下游配置。所以,NAT的转换会导致数据流量。FW3与FW1配置类似,与FW1的源目地址反过来,其他均与FW1一样。
2024-03-07 22:29:08
561
原创 防御保护笔记2
DFI和DPI技术 --- 深度检测技术DPI --- 深度包检测技术 --- 主要针对完整的数据包(数据包分片,分段需要重组),之后对数据包的内容进行识别。(应用层)1,基于“特征字”的检测技术 --- 最常用的识别手段,基于一些协议的字段来识别特征。2,基于应用网关的检测技术 --- 有些应用控制和数据传输是分离的,比如一些视频流。一开始需要TCP建立连接,协商参数,这一部分我们称为信令部分。之后,正式传输数据后,可能就通过UDP协议来传输,流量缺失可以识别的特征。
2024-02-27 13:36:26
900
原创 防火墙综合实验
实验要求:1.办公区设备可以通过电信和移动两条链路上网,且需要保留一个公网ip不能用来转换。2.分公司设备可以通过两条链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。4.FW1和FW2组成主备模式的双击热备。5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。
2024-02-18 14:51:55
661
原创 防火墙安全策略与NAT实验
其中地址sc为10.0.1.0/24网段,http为10.0.3.10作为http地址。2、在各区域ping通网关后,添加安全策略,生产区仅可访问http。5、为办公区访问公网配置nat策略,并新建办公区到公网的安全策略。1、配置防火墙IP,g1/0/3使用子接口管理下面两个区域。10.0.2.20ping http服务器。10.0.2.10访问http和ftp。4、添加办公区访问服务器区时的认证策略。3、添加办公区访问服务区策略。
2024-01-26 15:56:08
248
原创 防火墙接口配置实验
3、 给防火墙g0/0/0口配置IP,由于我云端绑定的是192.168.100.10,所以这里IP配置为192.168.100.1/24,使用命令开启防火墙远程连接的服务,之后便可通过web远程登陆防火墙。2、给云端添加网络,来实现真机与虚拟机的连接。4、给防火墙两区域配置IP,并勾选ping。5、使用vlanif 配置三层交换机。6、防火墙使用静态路由配置回文路由。此时总公司到sw7可通信。
2024-01-24 19:21:57
737
原创 信息安全概述
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:计算机网络环境下的信息安全。
2024-01-21 19:15:46
1548
原创 mysql 练习3
这道题的思路继续上一题,我们已经查询到了符合限定条件的最高分了,这个时候只用比较这张表,找到全部score等于这个最高分的记录就可,看起来有点繁复。以如下形式显示:课程 ID,课程 name,最高分,最低分,平均分,及格率,中等率,优良率,优秀率。34.成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。25.查询每门课程的平均成绩,结果按平均成绩降序排列,平均成绩相同时,按课程编号升序排列。1.查询" 01 "课程比" 02 "课程成绩高的学生的信息及课程分数。
2023-10-27 14:55:15
308
原创 mysql英雄表
作业: 创建数据库,创建英雄表 添加对应的约束条件 插入80条数据 通过alter添加两个新的字段 通过alter删除一个字段 重命名一张表 创建一个数据:db_classics 创建一张表:t_hero。
2023-10-06 17:55:47
93
原创 【无标题】
VLAN4的PC ping VLAN5的PC。VLAN2的PC ping VLAN5的PC。VLAN1的PC ping VLAN4的PC。pc通过DHCP获取地址。
2023-07-25 22:45:24
105
原创 【无标题】
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,3、r4-5-6-7配置rip。2、配置r1-5-7环回地址。4、R1-2-3配置mgre。
2023-07-17 19:39:58
114
原创 rip实验
五、R6-R7路由器不能学习到达R1环回路由:在r6上过滤172.16.0.0/24这个网段。二、R3使用R2访问R1环回可通过更改开销值来实现,在r3的入接口上增加cost值。要求:R1-R2-R3-R4-R5 RIP 100运行版本2。四、R1 telnet R2环回实际telnet 到R7上。6.R1 telnet R2环回实际telnet 到R7上。修改开销值值,使r7到达r1从r6-4-3-2-1走。7.R6-R7路由器不能学习到达R1环回路由。3.要求R3使用R2访问R1环回。
2023-07-06 17:55:05
220
原创 hcia复习1
FARP 无故ARP 在设备刚获取或刚使用一个新的ip地址,将向外进行正向ARP请求,被请求目标IP地址为本地的新地址;RARP 反向ARP 已知对端的MAC地址,通过二层单播、三层广播来获取对端的IP地址。面向连接的可靠传输协议 --在完成了传输层基本工作的基础上还需要保证传输的可靠性。UDP :用户数据报文协议 -- 仅完成传输层的基本工作—分段、端口号。可靠传输:4种可靠传输机制 排序、确认、重传、流控(滑动窗口机制)分段:将上三层加工处理好的数据按MTU值进行切分;
2023-07-03 19:12:49
186
原创 rhce 第六次
1、找出"netstat -tan”命令的结果中,以‘LISTEN’后跟0或多个空白字符结尾的行。2、在/etc/fstab文件中不以#开头的行的行首增加#号。3、删除/etc/fstab文件中所有以#开头的#字符。
2023-04-11 21:03:43
124
原创 rhce 第五天
2、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。1、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。例如:test01,test10。3、for创建20用户。用户初始密码由用户输入。
2023-04-10 20:51:37
141
原创 rhce 第3天
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[)可以访问网站内容为 welcome to openlab!安装http包,关闭firewalld和setenforce 0。(2)访问缴费网站实现数据加密基于https访问。综合练习:请给openlab搭建web网站。创建song,tian用户。网站访问学生信息,[网站访问缴费网站](网站访问缴费网站)。
2023-03-23 20:10:38
68
原创 rhce 第一次
3.指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。2.指定在每周周一09:00将时间写入testmail.txt文件中。4、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。:单一执行的例行性工作:仅处理执行一次就结束了;crontab是循环执行的例行性工作。:每隔一定的周期就需要执行一次。atd是单一执行的例行性工作。
2023-03-09 14:56:11
45
原创 hcip第6天实验
更改r1上2.2.2.2 、24.1.1.0路由在g0/0/1上的cost值。r1、2、3启用rip,r4,5启用ospf。3.r2,3配置双点双向重发布。
2023-01-11 19:27:48
67
原创 hcip第七天实验
规划建邻的环回为一段,连接的网段为一段,代表主机的环回地址为一段,借两位共分出来四个网段。–ospf,再利用BGP两两建立邻居关系,再将R3,R6设置为路由反射器。在R1上宣告1.1.1.1 24,在R8上宣告8.8.8.8 24。172.16.128.0/18------连接路由器网段。172.16.192.0/18------代表主机的环回。172.16.64.0/18------建邻居环回。此时BGP已经搬运了所有的路由条目。每个段里需要用到六根网段,故借3位。
2023-01-08 14:54:17
45
原创 hcip 第四天实验
以r5为中心站点,r678为分支配置mgre。r3在ospf上下放缺省。r14ospf 宣告环回。r1-3 启用ospf。r3配置缺省指向r4。r5配置缺省指向r4。
2023-01-08 14:44:29
60
原创 hcip第三天实验
r1写静态缺省到r15,并宣告缺省到ospf。r14边界路由器做nat。r14写缺省到isp。r1 ospf 路由。r1写nat到r15。
2023-01-03 17:37:15
96
原创 hcip第一天实验
要求:r1代表运营商 r1远程登录r2实际登陆r9 r3访问r7的换回地址走r5 全网可达。由于ripv1与ripv2不兼容,无法直接访问,所有在r8的G0/0/0接口写入对端的版本号。因为r3访问r7环回需经过r5,rip默认根据跳数走r4,所有需手动更改r4的cost值。3.在r2上下放缺省路由指向r1。4.在r2上做NAT访问外网。
2022-12-25 20:36:09
106
原创 web第一天
Web信息资源由统一资源标识符( Uniform Resource Identifier,URI)所标记,它是一张网页、一张图片、一段视频或者任何在Web上所呈现的内容。标签: (n=1-6)HTML的全称为超文本标记语言,是一种标记语言。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。
2022-10-28 18:32:36
44
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人