- 博客(15)
- 收藏
- 关注
RSS订阅原创 REC关卡复现
用array_reverse反转下,将flag变到第二个文件,接下来我们用next函数,向后移动一位指针,就将指针成功指向了flag.php。分析代码发现 这次过滤了 flag,system,php,cat,sort,shell,.,',空格,分析代码发现这里多过滤了一些读取文件的函数但是依然没过滤tac,还过滤了数字,还有*号。仔细观察发现这道题虽然过滤了括号,但是是中文的括号,所以导致我们函数依旧可以用,分析代码发现 这次把我们的反引号,分号,数字,括号等等都过滤了。下断分析得知,正则只匹配了?
2025-03-27 17:49:49
614
原创 XSS漏洞靶场---(复现)
htmlspecialchars($str, ENT_QUOTES, 'UTF-8'):该函数把字符串中的特殊字符(如 <、>、"、' 等)转换为 HTML 实体(如 <、>、"、' 等),如此一来,即使攻击者注入了恶意的 JavaScript 代码,这些代码也会以文本形式显示,而不会被浏览器执行。其中<、>都被编码成了html字符实体,恶意代码被编码了,只能从属性值中的恶意代码处进行突破了,,只需要将属性的引号和标签先闭合就可以了。过滤操作是基于小写关键词进行的,攻击者可以使用大小写混合的方式绕过过滤。
2025-03-21 15:27:07
600
原创 phpcms头像上传漏洞以及后续影响分析
曾经phpcms头像上传漏洞火极一时,因为互联网上大量的网站都是这个架构,导致很多网站被黑。简单来说就是phpcms对头像上传的处理方式:他先进行上传zip文件,在进行解压,在删除非图片格式的文件。这个漏洞可以来说是一个典型的逻辑型漏洞,先进行解压就让恶意用户有了可趁之机。
2025-03-07 17:03:05
815
原创 sql盲注之 二分查找 dnslog
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。DNSlog注入的应用场景是当网站对于SQL注入的攻击没有回显或者过滤了敏感的回显内容时,可以使用DNSlog注入来绕过这些限制,获取数据库的信息。首先,需要一个可以记录DNS请求的平台,例如dnslog.cn和ceye.io。
2025-02-13 19:05:46
821
原创 bgp综合实验
AS3中存在两个环回一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这 两个环回可以ping通;如下图:R1的bgp路由表都学到了,而且是汇总后的,再使用R1的环回去ping其他的业务网段通了。1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;思路:这路不宣告的情况下让R1和R8的业务网段互通我们使用VPN的gre完成,刚好时端对端。[R2-bgp]net 172.16.0.0 16 #宣告大网段在bgp下。
2024-07-23 00:28:05
1182
原创 OSPF综合实验
R4为ISP,其上只能配置I地址;R4与其他所有直连设备间均使用公有IP。只能使用非shortcut方式(因为如果shortcut方式,无法在R3上汇总除直连区域学到的路由信息,例:区域2)公网中使用的是点到点链路,因为比以太网链路稳定安全(只有两人)整个OSPF环境IP基于172.16.0.0/16划分;减少Hello时间与死亡时间,网络接口P2P/P2MP。5/6/7为MGRE环境,R3-RR3为中心站点;所有设备均可访问R4的环回;减少LSA的更新量,加快收敛,保障更新安全;
2024-07-13 22:44:42
708
原创 MGRE环境下的OSPF实验
完成后ping一下检查:配置完后查看配置 配置完后用display nhrp peer all检查 此时在R1 上只能ping通192.168.2.1,原因是它以p2mp的工作方式运行的,只能建立一个邻居,所以我们要更改网络类型为breadcast
2024-07-11 13:26:14
290
原创 hcia 总结
对等网----网络变大----无限的传输距离 无冲突 单播 -----网桥----交换机----MAC地址(物理地址)----(有记录则单播,没记录则泛洪)----路由器----网络层---IP---IP地址(逻辑地址)-----ARP协议----广播----广播域----ABC类为单播地址----既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;UDP-----用户数据报文协议------非面向连接的不可靠协议 仅完成传输的基本工作--分段 端口号。
2024-01-30 01:38:07
709
1
原创 rip实验
动态路由的优点:可以基于拓扑的变化进行实时收敛额外占用硬件资源安全风险选路错误的风险动态路由的配置量相比于静态路由要小很多,但是也有弊端。
2024-01-29 12:29:00
340
原创 HCIA 第一,二天
对等网----网络变大----无限的传输距离 无冲突 单播 -----网桥----交换机----MAC地址(物理地址)----(有记录则单播,没记录则泛洪)----路由器----网络层---IP---IP地址(逻辑地址)-----ARP协议----广播----广播域----UDP-----用户数据报文协议------非面向连接的不可靠协议 仅完成传输的基本工作--分段 端口号。-------------------------------------------------排队。
2024-01-23 22:04:05
1437
1
原创 总结h5布局方式
如图:由一个个div进行嵌套,形如一个盒子一样需要用到一下标签padding ---- 内边距------内容距离边框的距离 上右下左margin ------外边距 ------ 边框距离页面的距离。
2023-04-14 16:53:28
954
1
原创 h5与css
它的属性说明如下: name:用于表单提交是把数据提交到后端 id:给这个输入框一个唯一值,一般是用于 JavaScript 来获取它时所使用 value:它代表是这个输入框所输入的值 size:用于指定这个输入框的长度,不推荐使用,后续会用 CSS 来控制 maxlength:用于指定这个输入框所能输入值的最大的长度。size:用于指定可看选项个数,不重要,了解即可 子标签是 option,用于指定下拉选项,它的 value 属性用于指定这个选项的值。对于初学h5,我使用的工具是vscode,优点;
2023-03-31 15:17:55
264
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人