- 博客(105)
- 收藏
- 关注
RSS订阅原创 RCE学习情况
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE主要指远程代码执行和远程命令执行,CTFHub中将文件包含漏洞也看作RCE漏洞。一、定义及原理远程命令执行,顾名思义就是可以远程执行系统命令。该漏洞的出现是由于应用系统从设计上需要给用户提供指定的远程命令操作的接口,例如在防火墙的WEB界面中会存在一个故障排除功能,里面就会存在类似Ping操作的界面,若设计者未针对这类功能进行严格的控制检测,则可能导致攻击者提交恶意命令,从而控制后台,控制服务器。
2025-03-27 19:13:49
702
原创 XSS漏洞
反射型XSS:主要体现在URL里,但是一次性的存储型XSS:主要关注网站一些类似留言框,评论的地方DOM型XSS:与其说是XSS更像是逻辑漏洞,主要需要对前端代码进行审计,需要懂js代码。
2025-03-27 19:03:39
788
原创 seacmsv9注入管理员账号密码+orderby+limit
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,使用fofa 搜索可以看到存在 400+的记录:因为seacms开源,所以seacmsv9系统数据库(mysql)为seacms,存放管理员账号的表为 sea_admin,表中存放管理员姓名的字段为name,存放管理员密码的字段为password用以下语句尝试注入。
2025-03-10 17:57:19
679
原创 时间盲注、boolen盲注
时间盲注就是利用sleep()或benchmark()等函数让MySQL的执行时间变长,多与if(expr1,erpr2,expr3) 结合使用,此if语句的含义是:如果expr1为TRUE,则if()的返回值是expr2,否则返回值为expr3。boolean注入就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolean盲注进行注入。接下来我们要得到表名,由于我们知道表名为:httpinfo,所以我们就直接测试httpinfo表第一位是否为“h”。
2025-02-13 11:43:51
777
原创 ENSP—防火墙实验综合应用
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-19 17:12:14
1319
原创 ENSP-NAT智能选举
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。3.办公区中10.0.2.10该设备只能通过电信的链路访问互联网。11,游客区仅能通过移动链路访问互联网。
2024-07-14 09:33:27
332
原创 DNS正反向解析实验
第三步:服务端操作,编辑数据配置文件,使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部,注意:拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第三步:服务端操作,编辑数据配置文件,复制一份反向解析模(/var/named/named.loopback),复制时需要加-a 参数,在修改局部即可。第二步:服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号。第四步:服务端重启服务。
2024-04-08 15:55:58
569
原创 RHCE- 4-Web服务器(2)
存储与数据库:选择MySQL/MariaDB,设置数据库用户为nextcloud,密码:123456,数据库名:nextcloud,主机名:localhost。# 在windows端打开浏览器,输入https://192.168.48.130,点击高级->接受风险并继续。# 输入https://www.openlab.com/ftp,点击高级->接受风险并继续。# 私用xftp将windows的zy网站数据文件上传到/www/zy目录中。第五步:建立https的ftp网站。第四步:建立file网站。
2024-03-26 21:20:27
1052
原创 RHCE-4-Web服务器(1)
注意:默认情况下,nginx会建立和服务器CPU核心数相等的worker进程,woker进程之间相互独立,若一个进程故障不会影响其它进程。
2024-03-26 21:03:21
766
原创 RHCE-3-远程登录服务
明文传输:Telnet、RSH等,目前非常少用# 在https://www.wireshark.org/download.html下载安装wireshar# 启动wireshark,选择捕获VMnet8网卡# 在xshell中输入ip a 或其它命令# 在wireshark选择记录后单右->追踪流->TCP流# 可以看到是明文传输加密传输:SSH为主,已经取代明文传输# 关闭上述telnet连接,建立ssh连接,查看是否为加密传输XDMC
2024-03-26 20:51:38
1088
原创 RHCE-2-chrony服务器
chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。chrony由两个程序组成,分别是chronyd和chronycchronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc:提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
2024-03-26 20:43:34
1014
原创 RHCE实验-建立NFS服务器,使的客户端顺序共享数据
其中,配置文件vim /etc/fstab # 编辑开机挂载配置文件,最后一行添加如下内容。其中,配置文件vim /etc/exports # 添加以下内容。
2024-03-26 20:35:12
755
原创 HCIP-三层架构实验
配置完成后,我们需要在SW1和SW2中定义谁是主根,谁是副根?我们让SW1成为vlan1的主根,SW2成为vlan1的副根;SW2成为vlan2的主根,SW1成为vlan2的副根;查看状态:STP协议已经全部配置完成!此实验中vrrp网关冗余我们只做了vlan1的,当然也应该将vlan2也做同样的配置即可!如果需要和ISP通信,只需配置相应的接口IP地址并且做NAT即ss。
2024-01-25 09:37:23
1052
原创 HCIP-12
若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决。注:svi接口双up的条件;-- 该交换机上创建了该vlan;该接口可以配置ip地址,出厂存在MAC地址;该接口默认在vlan1 中,故vlan1就被称为默认的管理vlan;二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭;
2024-01-24 16:39:17
446
原创 HCIP-11
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。边缘接口---用于连接PC的接口,一旦被设定为边缘接口;
2024-01-24 16:37:41
612
原创 HCIP-10
Super VLAN : 超级VLAN ,super VLAN 之内的所有子VLAN 配置相同网段的IP地 址(可以节约IP地址),不同子VLAN 之间不能通信,不存在哪个接口存在与 super VLAN 中;[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;
2024-01-23 16:34:58
1332
1
原创 linux中文件锁定--flock命令
在中,flock是一个用于文件锁定的命令。文件锁定是一种机制,用于在多任务和多用户环境中管理对共享资源(如文件)的访问。flock允许你在代码中设置锁,以确保在任何给定时刻只有一个进程可以访问被锁定的文件。
2024-01-23 16:12:52
3377
4
原创 深度了解TCP/IP模型
TCP/IP模型是一个网络通信协议体系,由两个核心协议组成:传输控制协议(TCP)和因特网协议(IP)。这两个协议协同工作,确保数据能够在网络中可靠、高效地传输。TCP/IP模型的起源可以追溯到上世纪60年代,由美国国防部的研究项目ARPANET的发展过程中逐步形成。经过几轮的完善和演变,TCP/IP模型成为事实上的标准,并在1983年成为互联网的正式协议。通过深度解析TCP/IP模型,我们更好地理解了网络通信的基本原理和结构。
2024-01-23 16:07:36
2730
1
原创 OSPF和BGP的区别
你好,这里是联盟站。是当今信息社会的基石,而路由协议则扮演着确保数据有效传输的关键角色。在这个领域,BGP(边界网关协议)和OSPF(开放最短路径优先)两者都是备受瞩目的路由协议,它们分别适用于不同的网络环境。,作为一种路径矢量协议,主要应用于互联网核心,特别是用于连接不同自治系统的互联网边界网关。其设计目的是实现全球范围的路由信息交换,确保数据在不同自治系统之间的高效传输。BGP的特点在于其灵活性和可扩展性,使其成为处理复杂网络结构的理想选择。,则是一种链路状态协议,更适用于单一自治系统内部的网络环境。
2024-01-23 16:01:21
5272
原创 在 Linux 中管理用户
在系统中,用户是系统资源的主要使用者,每个用户都有一个唯一的标识符(用户ID)。为了更好地组织和管理用户,Linux 还引入了用户组的概念。用户组是用户的集合,有助于更有效地分配权限和资源。用户是与系统进行交互的主体。每个用户都有一个唯一的(UID),这个ID是系统中用于标识用户的数字。新用户可以通过使用adduser命令进行创建。这将提示您设置用户的密码等信息。新用户创建成功后,他们的家目录将在下。用户组是一组用户的集合。它有助于简化权限管理和资源共享。创建用户组可以使用addgroup。
2024-01-23 15:46:58
1037
原创 HCIP-mpls实验
其余配置根据网址划分分配!其余配置根据网址划分分配!其余配置根据网址划分分配!其余配置根据网址划分分配!其余配置根据网址划分分配!
2024-01-23 09:52:58
376
原创 HCIP-9
r2(config-router-af)#neighbor 4.4.4.4 send-community 开启社团属性传递性, 否则RT将不。[r2]mpls lsr-id 2.2.2.2 必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为。r2(config-if)#ip address 12.1.1.2 255.255.255.0 配置该接口ip地址,该接口所在路由将转移。再然后基于本地的FIB表,默认华为仅针对32位的主机路由生成标签号;
2024-01-21 16:47:28
854
原创 HCIP-BGP实验3
注:由于EBGP之间的TTL默认为1,所以若使用环回建邻就必须修改TTL值。前提:R5和R6的环回可以相互ping通。R8-R11根据地址继续往下配即可。R8-R11根据地址继续往下配即可。R8-R11根据地址继续往下配即可。所以先在R5和R6上写条静态路由。(R5和R6使用环回接口建邻)
2024-01-20 17:06:16
457
1
原创 python--re库
然而,掌握好这门艺术需要不断的实践和积累,本文只是带你踏入了Python re库的门槛,但正则表达式的奥秘还等待着你进一步挖掘。”这类疑问,不妨回看本文,或是在留言区留下你的问题,我们一同探讨解惑,让正则表达式真正成为你手中的“文本魔法棒”。正则表达式(Regular Expression)是一种强大的文本模式匹配工具,它能高效地进行查找、替换、分割等复杂字符串操作。作为一个整体,它会匹配一个或连续的一个以上数字字符,例如 "123"、"456789" 等等。:这是一个量词,表示前面的元素(这里是。
2024-01-20 16:48:05
2425
原创 Python装饰器
是一种高级功能,用于在不修改函数源代码的情况下,向函数添加额外的功能。它允许我们修改或增强函数的行为,类似于“装饰”或“修饰”原始函数。装饰器本质上是一个高阶函数,它接受一个函数作为输入,并返回一个新的函数作为输出。使用装饰器的主要优势之一是它可以封装代码的重复部分,并在不改变原始函数逻辑的前提下为其添加新的功能。这使得代码更加和可重用。在Python中,装饰器使用特殊的语法,以“@”符号开头,后跟一个函数或类的名称。这个被装饰的函数或类可以是任何有效的Python表达式。例如:pass。
2024-01-20 16:29:51
1150
1
原创 CPU缓存---致性协议剖析
首先,我们需要了解什么是缓存一致性。多处理器系统中的每个处理器都有自己的缓存,用于存储最近使用的数据,以减少内存访问的延迟。然而,这引入了一个问题:当多个处理器修改共享数据时,其他处理器的缓存可能会变得过时。CPU缓存一致性问题主要出现在多核处理器系统中。每个核心都有它自己的缓存,当它们并行处理数据时,如果一个核心修改了它的缓存中的数据,那么其他核心的缓存可能就会变得过时或不一致。解决CPU缓存一致性问题的主要协议有以下几种:虽然这些都是硬件层面的事情,但是我们作为开发者应该要具备这些知识。
2024-01-20 16:23:34
941
原创 HCIP-7
但一旦开启该功能后,该设备上的所有以太网接口也被动的激活auto-config功能;2)总长度-------有效负载长度 IPV4的报头默认20字节,最大可填充到60字。没有标准列表,只有扩展列表,且只能基于命名的写法;其中2001::/16 当下IPV6实验室使用的地址---目前IPV6Internet地址。故,串线接口和本地以太网接口的link-local地址由于使用相同的MAC地址,导致。2)只要在接口上配置一个IPV6的单播地址,那么该接口也会自动生成link-local地址。
2024-01-18 16:34:53
1241
7
原创 HCIP-BGP选路
:路由信息是从其他渠道学习到的。不完全路由并不是说该路由有何缺陷,只是确定该路由来源的信息不完全而已。通过重分发机制学习到的路由将携带不完全路由来源属性,这是因为没有办法确定该路由的来源。命令后,无论是否形成负载分担,在发布路由时会将下一跳修改为本端地址。命令后,无论是否形成负载分担,在发布路由时都不会强制将下一跳修改为本端地址。命令后,只有形成负载分担时,才会将发布路由的下一跳修改为本端地址。本地始发路由优先,优先顺序如下:手动聚合路由,自动聚合路由,路由都参与负载分担,且参与负载分担的路由条数相同。
2024-01-18 11:20:07
851
原创 HCIP-6
本地宣告的路由携带度量值后,传递到其他IBGP邻居处,同时该IBGP邻居需要将该条目再传递到它的EBGP邻居时,将度量值修改为0,因为这个度量值不能代表它自己;[r3-bgp]peer 2.2.2.2 route-policy w import 因为该属性为私有不传递属性,故调用时,只能在控制层面的入向调用,来影响本地的BGP生成;切记:as-path 属性又用于EBGP的水平分割,若人为添加的as号,在网络后端实际存在,将导致这些路由无法进入这些AS;解决方案:反复添加已经经过的AS编号;
2024-01-17 17:54:48
930
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人