- 博客(32)
- 收藏
- 关注
RSS订阅原创 ssrf攻击本地fastcgi漏洞复现
这里利用了Nginx中间件,那么我们就有理由认为他这里有php-fpm,也有理由认为使用了9000端口。到这里我们发现可以成功返回百度页面,接下来可以利用ssrf漏洞可以使用的协议dict,file,gopher等,那我们就可以先利用file协议查看etc/passwd。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,因为我们是get传参,那我们就需要进行url code编码后才可以,
2024-08-30 16:04:31
586
1
原创 ssrf漏洞复现分析(1)
这个时候第一反应就是redis未授权访问,接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。进入题目,发现直接把源码给了,那我们分析源码,源码过滤了file协议、dict协议、127.0.0.1和localhost,但没有过滤http协议和gopher协议我们使用http协议进行内网主机存活探测, 发现存在ssrf漏洞。这个ip下重新打印了一次当前页面,仔细看后发现这个是我们当前主机ip,
2024-08-30 15:52:06
463
原创 RCE绕过技巧
以及限制了输入的长度,但这并不能阻止所有可能的攻击。例如,攻击者可以尝试绕过这些过滤条件,输入一些看似无害但实际上可以执行任意代码的内容。分析代码:首先传递一个param参数,通过 if 判断传递的参数长度不能超过17位,并且不能包含eval和assert,然后eval执行。N是我们要写的文件名,所以后面的参数就是要写进N这个文件里面,P是一句话木马的base64的编码,8:代表着追加。使用`$_GET[1]`;它是用eval执行,执行的是在linux下的反引号。以下是官方提供的信息,可以参考。
2024-08-12 22:39:21
344
原创 网络安全之sql靶场(1)
该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。由于只能查看第一组数据,所以我们需要修改id值,让他要么远超这个数据表,要不小于0,于是我们让它去等于-1。当 id 的数据在数据库中不存在时,(此时我们可以 id=-1,两个 sql 语句进行联合操作时,使用order by拼接在sql中,意思根据order by的列进行排序,且判断列数。)此处前台页面返 回了我们构造的 union 的数据。
2024-08-06 00:35:50
1111
原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
运行cs运行客户端,连接成功配置监听器配置攻击模块,会话交互回话操作设置回连间隔时间查看当前用户并抓取哈希抓取哈希然后提权抓取明文密码,发现为null默认的缓存表中是不存在明文密码,需要通过修改注册表来让Wdigest Auth保存明文口令。
2024-06-27 16:20:43
250
原创 攻击渗透思考题
在Windows操作系统中,登录时输入的明文密码不会以明文形式存储在系统中。相反,Windows使用一种称为“LAN Manager”哈希(LM哈希)和“NT LAN Manager”哈希(NTLM哈希)的加密技术来保护存储的密码。这些哈希是通过在密码上应用一个复杂的算法生成的,而不是直接存储密码本身。
2024-05-28 22:07:10
826
原创 多表关联查询
5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。17.从student表和score表中查询出学生的学号,然后合并查询结果。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。6.从student表中查询计算机系和英语系的学生的信息。18.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。7.从student表中查询年龄18~22岁的学生信息。11.用连接的方式查询所有学生的信息和考试信息。15.查询同时参加计算机和英语考试的学生的信息。
2024-05-23 20:56:42
275
原创 MySQL视图索引基础练习
> Sno int primary key comment '学号',-> Sname varchar(50) unique comment '姓名',-> Ssex enum('男','女') comment ' 性别',-> Sage int comment '年龄',-> Sdept varchar(50) default '计算机' comment '所在系'-> );| Ssex | enum('男','女') | YES | | NULL | |
2024-05-23 20:15:33
290
原创 MYSQL的查询方法
2、查询所有职工所属部门的部门号,不显示重复的部门号。8、列出1960年以前出生的职工的姓名、参加工作日期。2、查询所有职工所属部门的部门号,不显示重复的部门号。8、列出1960年以前出生的职工的姓名、参加工作日期。11、列出所有部门号为2和3的职工号、姓名、党员否。11、列出所有部门号为2和3的职工号、姓名、党员否。7、列出所有姓刘的职工的职工号、姓名和出生日期。7、列出所有姓刘的职工的职工号、姓名和出生日期。13、显示工资最高的前3名职工的职工号和姓名。13、显示工资最高的前3名职工的职工号和姓名。
2024-05-16 18:25:41
314
原创 window系统安装MySQL
MySQL状态为运行的;MySQL会默认下发名为root的账号,输入你前面设定好的密码,如果成功登录,就证明安装成功。最后,记住你保存的路径,其文件夹中的bin文件夹,复制其路径,将其放到你电脑的环境变量里,就可以在window+R键cmd命令启动的命令行执行MySQL命令。mysql命令就是mysql的客户端,用来登录和连接mysql服务器。提前条件是将mysql的bin目录已经成功配置环境变量中!cmd:查看安装的MySQL版本信息:mysql -V。# 设置mysql数据库的数据的存放目录。
2024-05-03 18:39:05
1827
原创 第四次作业:随机点名
2.再次点击点名按钮,显示当前被点名学生姓名,按钮文字由停止变为点名。1.界面为一个显示计时面板和三个按钮分别为:开始,暂停,重置。1.点击点名按钮,名字界面随机显示,按钮文字由点名变为停止。提示:采用定时器及定义计数器变量完成,定时器间隔为1s。3.样式请参考css及html自由发挥完成。4.点击重置,计时面板重新为0。2.点击开始,面板开始计时,3.点击暂停,面板停止。
2024-04-24 21:00:31
228
原创 OSPF综合实验
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP2,R3-R5/6/7为MGRE环境,R3为中心站点;3,整个OSPF环境IP基于172.16.0.0/16划分;4,所有设备均可访问R4的环回;5,减少LSA的更新量,加快收敛,保障更新安全;
2024-02-01 16:23:00
798
1
原创 OSPF下的MGRE实验
第四步:搭建Hub-spoke的MGRE环境(R1为中心)隧道接口网段定义为192.168.6.0/24。隧道接口网段定义为192.168.7.0/24。第三步:搭建全连的MGRE环境(R1为中心)用R1 ping R5/R6的隧道接口IP。用R1去PingR3/R4隧道接口的ip。用R1上的环回去Ping其他设备的环回。第二步:配置缺省路由和NAT。第一步,搭建底层,配置ip。宣告私网网段和隧道网段。尽可能同时间打出此代码。R1,R3、R4搭建。R1、R5、R6搭建。查看OSPF的路由表。
2024-01-28 12:13:37
885
1
原创 MGRE实验
R1、R2、R3构建一个MGRE环境,R1为中心站点,R1和R4为点到点的GRE。为达到全网可通,即RIP宣告(关闭R1的rip的水平分割即可看到其他设备的表)Info: Add a new user. 创建一个用户。2)R2和R5使用PPP的chap认证,R5为认证方,R2为被认证方。1)R1和R5使用PPP的PAP认证,R5为认证方,R1为被认证方。为了使PC访问ISP的环回即配置ACL、NAT。3)R3和R5使用HDLC封装。第一步,配置底层IP和路由。
2024-01-25 21:25:24
897
原创 HCIP静态路由实验
因为R1--R5要访问R6的环回,所以在边界路由器R5上配置NAT。R6 telnet R5的公有地址IP时,实际登录到R1。r4与r5正常通过1000链路,故障时通过100兆链路。此时R1—R5均可访问R6的环回。然后PC1和PC2自动获取IP。配置各设备的ip地址和环回。接下来给R3配置DHCP。配置缺省路由,防止环化。第一步先进行子网划分。
2024-01-22 17:04:49
891
原创 NAT地址转换实验
此时PC1和PC2可以Ping通客户平板和DNS服务器。3.然后在R1的0/0/1接口上进行端口地址转换。用client访问两台http服务器。然后对两台服务器启动,进行端口映射。通过域名去访问HTTP1。
2024-01-19 23:36:59
382
1
原创 OSPF实验
减少路由条目数量,我们在DR设备上进行汇总,此时,R4路由表上的4条OSPF路由汇成一条。此时我们要降低R1,R2的优先级,使得R3为DR设备,无BDR设备,然后我们进入R1和R2的0/0/0接口,进行以下操作。此时我们对192.168.1.0/24进行子网划分。因为要达到全网可达,R4需要给其他设备发送缺省。此时OSPF已经全部启动,现在我们查看邻居表。此时R1,R2,R3的路由表中多了一条缺省。最后一步为防止环路,对R3增加一个空接口。为保障更新安全,对接口进行加密。此时R3为DR设备,
2024-01-16 20:38:25
902
1
原创 RIP基础实验
r2-GigabitEthernet0/0/0]rip summary-address 192.168.1.128 255.255.255.192(此处子网掩码应该写为十进制)第一步先搭建网络基础,对192.168.1.0/24进行子网划分对个路由器的接口配置IP。此时R1和R2的路由表中出现了一条0.0.0.0/0的缺省路由。为减少路由条目数量,对路由进行汇总,先查看R3的路由表。然后我们要对R1,R2的环回进行汇总,减少路由器的条数。所以为R1,R2,R3使用以下代码转换成V2。
2024-01-14 17:59:54
1027
2
原创 静态路由综合实验
r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61(选择优先级)首先根据题目条件和拓扑设计对192.168.1.0/24进行子网划分。通过模拟故障,关闭 g0/0/0 192.168.1.18这个接口。正式进行实验:首先对个路由器接口配置IP地址以及下一跳端口。这个实验拓扑设计以及路由器接口IP环回接口汇总如下图。要达到全网可通,下来我们要给每个路由器配置省缺路由。最后一步为环路和黑洞的出现增加一个空接口。此时并没有显示我们刚设置的优先级。
2024-01-13 19:08:47
920
2
原创 HCIA网络基础实验
现在的PC1还不能ping通右边的PC5和PC6,因为左端的PC机要找到自己的网关,此时路由器就是它的网关,但是此时的路由器两端并未配置IP地址,目前左边四台电脑是通的,右边两台电脑是通的,但现在左边想要访问右边的机子,必须将路由器两端的IP地址配好,由于路由器左端接口处于左边的广播域,右端接口处于右边的广播域,所以我们给路由器的左端接口配置ip为192.168.1.10;放置一个server服务器给它改为HTTP服务器,给它配IP,网关。放置一个服务器,给它设置ip,网关和名称。
2024-01-10 00:32:38
1090
5
原创 TCP 3次握手、4次断开自我理解
这样就能知道服务端的接收、发送能力,客户端的接收、发送能力是正常的。客户端接到了服务端的数据包,说明服务端接收到了在第一次握手时客户端发送的报文、,并且成功响应,这说明服务端的接收、发送能力正常。,客户端收到了服务端的响应数据包,说明客户端第一次发送的网络包成功到达服务端,说明客户端的发送和接收能力也是正常的。于是就了解了客户端的接收、发送能力,服务端的发送、接收能力是正常的。第一次握手:客户端发送网络包,服务端收到了。客户端收到服务器的FIN包后,回复一个ACK包,表示收到了服务器的请求,连接断开。
2024-01-08 19:51:51
443
原创 NFS练习
root@node1 ~]# mount -t nfs 192.168.110.133:/nfs/shared /nfs/aa/ #进行挂载。[root@node1 ~]# mount -t nfs 192.168.110.133:/nfs/upload /nfs/bb/ #挂载。[root@server nfs]# vim /etc/exports #定义nfs共享的配置文件。[root@server ~]# mkdir /nfs/shared -pv #创建目录。
2023-11-25 22:37:45
114
原创 RHCE 第三次作业
网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他网站所有用户用能访问。
2023-11-12 22:20:15
41
原创 RHCSA总结
cat tac(倒叙查看) more less head(查看前几行) tail(查看后几行)mv(既可以移动文本文件也可以移动目录文件) 要移动的文件名 移动的位置。7大文件类型(- =.txt d= 文件件 1软连接 b cs p)echo redhat |passwd --stdin 用户名。tar -czvf(压缩) 压缩包名 文件名 .......vi---vim 编辑文件 gedit。cp -r 要复制的文件名 复制的位置。tar -xzvf(解压缩) 压缩包名。选择磁盘类型:SATA(A)
2023-10-31 17:05:28
63
1
原创 RHCE第二次作业
注意:客户端将公钥上传到服务器端后,服务器端的/root/.ssh/authorized_keys文件会存储客户端的公钥数据。(2)定位客户端,将公钥上传到服务器端。
2023-10-29 22:23:09
44
1
原创 第二次作业
6、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令,就有"hello,everyone"写入文件/file2中。4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。4)忽略文件名大小写查找a.txt。
2023-10-07 13:26:25
30
1
原创 创建文件和vim文本编辑的使用
2.(2)将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)1.(1)应用vi命令在/tmp文件夹下创建文件,文件名newfile。1、在VMware上创建虚拟机以及安装RHEL8.5操作系统,使用ssh进行远程连接。(2) 在临时目录下创建一个文件,文件名为a.txt;(1) 在/opt目录下创建一个临时目录tmp;3.(3)查找文档中包含#号字符的行,将整行删除。3、vi/vim练习:完成如下步骤。4(4) 开启VI的行号提示功能。
2023-09-25 18:24:27
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人