- 博客(21)
- 收藏
- 关注
RSS订阅原创 文件上传复现
可以看到我们可以上传一个图片,并且页面也说明了“只允许上传图片”的字样,点击提示可以看到 这一关的检验应该是在前端检验。我们新建一个.php文件,将后缀改成.jgp,上传时抓包。这里直接上传是不行的,我们禁用javascript。这里使用pikachu漏洞平台进行练习。此时看见,我们的php文件已经成功上传。此时我们便成功进入了对方服务器的后台。此时直接上传还是行不通的。根据地址,用菜刀进行连接。我们用菜刀进行连接。
2025-03-11 00:31:56
134
原创 seacmsv9 SQL注入漏洞
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数:$rlist。由于seacms开源,可以知道seacmsv9系统数据库(mysql)为seacms,存放管理员账号的表为 sea_admin,表中存放管理员姓名的字段为name,存放管理员密码的字段为password。进行数据库名的报错注入。获取管理员的第一个用户。发现成功进行报错注入。
2025-03-11 00:30:00
192
原创 网络安全基础---信息收集
由于公司发布网络信息需要进行传输,所以距离会影响传输率,而cdn-内容分布网络会调用用户当地服务器进行转发,以达到用户无差别使用网络信息的效果,可也同样成为外掩码,使得寻找真正公司服务器变得麻烦。未授权访问 配置不当的Elasticsearch可能允许未授权访问。: 确定需要收集的信息类型(如开放端口、服务、操作系统、漏洞等)。: 确定需要收集的信息类型(如域名、IP、员工信息、技术栈等)。将收集到的信息分类整理(如域名、IP、员工信息、漏洞等)。未授权访问 配置不当的MongoDB可能允许未授权访问。
2025-03-03 20:27:47
813
原创 学生管理系统开发(基于C#语言)
1.1背景随着互联网技术的飞速发展,网络应用已经深入到教育、办公、生活等多个领域。在这个信息化时代,教务系统作为高校教育管理的重要工具,对于提高教学质量和管理工作效率具有重要意义。然而,传统的教务系统存在一定局限性,如需安装客户端、操作复杂、兼容性差等问题,给用户带来了不便。为此,本项目应运而生,旨在利用计算机实用技术,开发一款更符合现代用户需求的WEB系统,以提升用户体验,推动教育信息化进程。1.2目的。
2024-12-26 20:29:29
1062
原创 防火墙双机热备带宽管理综合实验
定义:虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。目的:VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。
2024-07-22 23:21:36
279
原创 Linux中的vi编辑器基础及快捷键
现在更多叫vim编辑器,主要原因是虚拟机本身存在机制需要调用vim编辑器,Linux中的软件调用时也会默认调用它。一模到二模:i.a.o;G =》光标移动至文档最后端行首。:%s/被替换内容/替换后的内容 如果全局替换就在最后加个/g。==》强制保存并退出。dw =》删除光标后一个单词。x =》光标所在行删除。d^ =》光标前删除。dgg =》光标前删除。
2024-07-22 23:01:53
363
原创 ensp防火墙---实验nat
端口多路复用(NAPT):是动态NAT的一种变形,它可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址。动态NAT:将可用的全局地址地址集定义成NAT池,对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。NAT的实现方式主要有三种:静态NAT、动态NAT和端口多路复用(NAPT)。
2024-07-17 17:19:15
169
原创 基于欧拉系统的运维项目1
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
2024-03-28 23:11:04
494
1
原创 Linux中安装软件
在Linux中,yum源是一种软件包管理工具,它是RPM(Red Hat Package Manager)的前端程序,主要用于自动解决RPM的自动依赖关系。yum源可以配置多个资源库(Repository),简洁的配置文件(/etc/yum.conf),自动解决增加或删除rpm 包时遇到的依赖性问题,保持与RPM 数据库的一致性。yum的仓库用来存放所有现有的rpm软件包,当yum安装一个rpm软件包的时候,如果存在依赖关系,它会在仓库中查找软件并自动去安装。
2023-11-20 22:08:57
91
1
原创 Linux系统下的目录、文件、“三创”
通过打开一个不存在的文件,然后保存退出,可以创建一个空文件。通过这张图我们 就可以大致的了解上面的语句前缀了,由于之前的博客提过root是管理者账户的意思,所以他就是最高权限,文件、目录、权限都可更改。通过将输入重定向到一个文件,可以创建一个包含指定内容的文件。通过打开一个不存在的文件,然后保存退出,可以创建一个空文件。通过将输出重定向到一个文件,可以创建一个包含指定内容的文件。元数据 inode(索引节点)==》》标记每个 文件是不同的,是文件的唯一表示,并非我们想的文件名字,类似于身份证。
2023-11-19 00:52:30
150
1
原创 Linux系统中的命令语句和操作符
Linux系统中的9个区段分别是:引导区、扩展引导区、主引导记录、操作系统引导扇区、文件分配表、目录区、数据区、结束标志。引导区:引导区是文件系统的第一个扇区,位于硬盘的0柱面0头0扇区,也称为DBR区。总的来说,help命令主要用来查询shell内置命令的帮助信息,而--help是大部分Linux外部命令的帮助查询方式。主引导记录:主引导记录是文件系统的第一个扇区,位于硬盘的0柱面1头1扇区。目录区:目录区是用来存储文件和目录信息的,它记录了文件和目录的名称、大小、创建时间等信息。
2023-11-13 22:42:37
149
原创 Linux登录及密码修改
所需软件:VmwareWorkStation 16rhel-baseos-9.0-x86_64-dvd 镜像文件Xshell 远程终端工具。
2023-11-12 21:47:46
145
1
原创 python处理文件小题
1.执行需要在运行框中(win+r)py文件1:classwork2。py文件2:worktest。文件1:classwork2。4.返回pycharm看结果。文件2:worktest1。文件3:worktest2。3. 输入文件复制语句。2.打开文件保存位置。
2023-07-24 15:43:47
198
原创 python编程小题
5、求出2000-2100的所有闰年,条件是四年一闰;百年不闰,四百年再闰。# 4、用循环语句求1+22+333+4444+55555的和。# # 6、输入两个正整数,并求出它们的最大公约数和最小公倍数。# 10、将10-20不能被2或3整除的数输出。# 8、求100以内最大的10个质数的和。# 9、 求1到10 所有偶数的和。# 7、输出100以内的所有质数。
2023-07-20 20:42:08
134
原创 计算机网络基础
那么窗口值设置多少好呢,TCP有流控机制,根据双方发送能力和接受能力来,也就是说不能发的太多把对方撑死,也不能太少把对方饿死,TCP还有拥塞机制,如果网络传输拥塞丢包了,他就会降低窗口值减小速度,也就说路上堵车我管不了,我能做的就是不开车骑个单车上班,尽量不迟到,不能改变世界我就改变自己。状态位:syn表示发起一个连接,ack是确认,RST是重新连接,表明TCP连接中出现严重错误(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立连接。光猫--modem --调制解调器 ---做光电转换;
2023-05-13 15:28:15
105
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人