adc8848nb的博客

原创 ssrf漏洞复现（phpwind）

但phpwind默认全局命名空间为\，将类名设置为src\library\utility\PwDelayRun，并不能加载出PwDelayRun类。在反序列化的过程，第一个类调用autoLoad自动加载类函数中的include文件包含className执行语句，第二个类拿到PwDelayRun对象。类名中是可以包含\的，我们直接在className传递PwDelayRun类的路径src/library/utility/PwDelayRun.php，就可以加载PwDelayRun类。

原创 XSS GAME pwn()

XSS.Pwn()闯关;DOM破坏---标签属性全删除;Burpsuit---Lab: Exploiting DOM clobbering to enable XSS

原创 RCE漏洞复现二

RCE exit强制退出绕过;RCE preg_replace()正则替换

原创 RCE漏洞复现

匹配文件，我们知道临时文件的一个特性，最后一个字符是随机生成的，可能会是大写，而正常的linux文件最后一个字符都是小写。1、php取最后一个参数，php会自动把i.d转换为i_d，这里实际是第二个参数，经过了waf1的过滤，而第一个参数i_d，逃过了waf1的过滤。//eval(`id`)，eval是php中的命令执行，``是Linux中的命令执行，先php执行，在Linux执行。R)这个正则的意思是子递归，[^\W]()这个匹配的函数，大概意思就是必须是函数嵌套，不能有参数。php，所以要在其后面接?

原创 无列名注入

我们可以发现，mysql还有其他自带的数据库，我们可以看看用没有我们想要的东西。这里既然知道了表名就可以直接查询表的结构，来获取字段。使用 USING(id) 只会保留一个 id 列在结果中，而不会重复显示，所以第二个字段username会报错。这里我们直接将两个相同表users的所有列名都进行了查询，当遇到第一个字段就会包列重复的错误。首先需要使用到mysql的一个知识点内连接，join，语法如下。查询这个表的结构，有我想要的表名和列名。但再查询列名的时候，就只显示了一个字段。确实可以查询到所有的表名。

原创 sqli-lab-php7靶场

sql注入、布尔盲注、时间盲注、User-Agent、X-Forwarded-For注入、Cookie注入、二次注入

原创 ensp防火墙综合实验（三）

对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。16，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

原创 防火墙综合实验（二）

10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。电信链路访问到Dmz区的http服务器的服务映射。电信链路访问到Dmz区的http服务器的安全策略。移动链路访问到Dmz区的http服务器的服务映射。移动链路访问到Dmz区的http服务器的安全策略。分公司访问公网的NAT策略。

原创 ENSP防火墙综合实验（一）

5.生产部门访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码open1ab123，首次登录需要修改密码，用户过期时间设定为10天，用户不允许多人使用。4.办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，市场部需要用户绑定IP地址，访问DMZ区使用免认证，游客区人员不固定，统一使用Guest用户登录，密码Admin@123，游客区人员不固定，统一使用Guest用户登录，密码Admin@123，生产区不允许访问互联网，

原创 rip实验作业

原创 HCIA静态实验综合

原创 hcia第一次实验

sys路由器：交换机1：交换机2：

原创 RIP OSPF笔记

静态路由支持手工指定优先级，可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由，实现转发路径的备份。浮动路由是主路由的备份，保证链路故障时提供备份路由。通过在路由器上运行动态路由协议，在路由器之间交互路由信息，学习路由信息最终生成路由转发表项。路由器隔离隔离广播域，连接不同的网段，不同网段之间用户通信通过路由器进行数据转发过程，称为路由，而路由器转发依靠表项称为路由表。到达同一目标网段，存在多条路由条目，存在两条或两条以上的路由优先级值和开销值都是最优的，则这几条路径执行负载均衡。

原创 HCIA中的静态路由实验

HCIA中的静态路由实验

原创 HCIA OSI笔记整理

在传输层，上层数据被分割成小的数据段，并为每个分段后的数据封装TCP报文头部。在TCP头部有一个关键的字段信息——端口号，他用于标识上层的协议或应用程序，确保上层应用数据的正常通信。应用层是最靠近用户的一层，为计算机用户提供应用接口，也为用户直接提供各种网络服务，这一层常见的网络协议有：HTTP 、HTTPS、FTP、SMTP 等。线类：分为3类、4类、5类、超5类、6类、超6类等常见的5类，超5类线。提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别。

原创 HCIA --- 子网划分

192.168.23.0/24 192.168.24.0/24 进行网络汇总。100.1.16.0/24 100.1.17.0/24 100.1.18.0/24 100.1.19.0/24 网络进行汇总。九、192.168.20.0/24 192.168.21.0/24 192.168.22.0/24。汇总：192.168.16.0/20。汇总：100.1.16.0/22。

原创 python循环总结

一、whlie循环：1.语法：while 判断条件：#缩进 执行语句-判断条件为真执行，为假结束-缩进为一个TAB键2.else语句：如果while语句为False，则执行else的语句块while <expr>: <statements>else: <additional_statements>注意：必须是正常结束循环才能进入else的语句块3.无限循环：可以用break跳出循环二、for循环：1.作用：fo...

原创 python 循环结构练习

1.猜数字小游戏、2.求两个数的最大公约数、3.蒙特卡罗模拟、5.最小因子、6和8.数字金字塔9.2-1000之间的素数、10.计算Π的近似值、11.计算e的近似值、12输出小于1000的完全数、13.石头、剪刀、布游戏、14.最大数的出现 、15.十进制转换为二进制、16.十进制转换为十六进制、18.显示闰年

原创 输出“杨辉三角”

输出“杨辉三角”

转载 python 猜单词小游戏

python 猜单词小游戏

原创 python条件判断语句练习

practice1set1 = "1\t3\t5\t7\n" \ "9\t11\t13\t15\n" \ "17\t19\t21\t23\n" \ "25\t27\t29\t31\n"set2 = "2\t3\t6\t7\n" \ "10\t11\t14\t15\n" \ "18\t19\t22\t23\n" \ "26\t27\t30\t31\n"set3 = "4\t5\t6\t7\n" \ ...

原创 简单语句练习（二）

#practice10s=float(input("请你输入六边形的边长："))area=((3*(3**0.5))/2)*(s**2)print("六边形的面积为：%f"%(area))#practice12amount=float(input("请你输入每月存款数额："))a1=amount*1.00417a2=(amount + a1)*1.00417a3=(amount + a2)*1.00417a4=(amount + a3)*1.00417a5=(amount + .

原创 简单语句练习(一）

#practice1celsius=float(input("输入摄氏度："))fahrenheit=(9/5)*celsius+32print("华摄氏度为；"+str(fahrenheit))print("%f摄氏度是%f华摄氏度"%(celsius,fahrenheit))#practice2r=int(input("请你输入圆的半径:"))h=int(input("请你输入圆的高："))a=r*r*3.14v=a*hprint("圆的面积为：%f 圆的体积为：%f"%(a,