- 博客(46)
- 收藏
- 关注
RSS订阅原创 SSRF以及CSRF
服务端请求伪造:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者->服务器->目标地址有关函数。
2024-08-24 21:59:26
631
原创 XSS DOM漏洞复现 与DOM 破坏
此关过滤了字母数字,所以只能用编码去解决,去JSFUCK上面把alert(1337)编码,然后再编码成url编码格式 放入即可。第二种parseint 解析一个字符串并返回指定基数的十进制整数,radic是2-36之间的整数,表示被解析字符串的基数。指针的原理,删完一个,指针会后移动,所以删除1,3,5的位置 ,2,4位置保留,那么把payload写到2,4,位置即可。CSS动画,下面的el删除的是后面的input的内容,已经通过它们占了。获取到ok,会自动用tostring方法,获取href属性。
2024-08-17 13:33:46
627
原创 在Linux系统中mysql数据库忘记密码的解决方案
使用下面的命令去看对应关系,有的是root 对应 localhost。我这里对应的就是%,下面该密码这条命令也要是%,才可以。修改密码成功,退出数据库,进入vim /etc/my.cnf 把刚开始增加的那条删了,然后重启数据库。在这里面添加一条,按i进入编辑模式,添加skip-grant-tables;再mysql -u root -p。进入root用户,修改系统文件。注意注意,这里如果更改不成功。
2024-07-16 21:48:42
507
原创 linux虚拟机主ip地址:网络信息不可用(没IP)
就是在 /etc/sysconfig/network-scripts/ifcfg-ens33 的onboot=no 改为 yes。把这两项手工右键开启即可,然后重启虚拟机,就有网卡了。第一种情况其它博主写的很详细。
2024-07-16 18:38:23
2585
原创 防御综合实验top3(增强版)
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M。
2024-07-16 16:53:28
184
原创 防御综合实验作业2
办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。
2024-07-13 22:45:17
215
原创 防火墙安全策略用户认证综合实验
游客区人员不固定,不允许访问DMz区和生产,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10。办公区分为市场部和研发部,研发部Ip地址固定,访问dmz区使用匿名认证,市场部需要用户绑定ip地址,访问dmz区使用免认证;办公区设备10.0.2.10不允许访问DMz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10。生产区不允许访问互联网,办公区和游客区允许访问互联网。生产区访问dmz区时,需要进行protal认证,
2024-07-10 16:14:23
220
原创 JS 中的 this 关键字与闭包
1.以函数的形式调用时,this永远都是window(就是指向函数外面)js垃圾回收机制:标记清除法。(从根部扫描对象,能查找到的就是使用的,查找不到的就要回收)2.以方法的形式调用时,this就是调用方法的那个对象。因为count是全局变量,容易被修改,所以使用闭包。根据函数调用的方式不同,this 会指向不同的对象。变量没有被回收,应该被回收,闭包存在内存泄漏。闭包:内部函数 + 外部函数的变量。闭包的应用:实现数据私有化。
2024-04-27 15:34:50
252
原创 什么是NAT!
为什么会出现这个技术,目的就是用来解决ipv4 地址不够用的情况,因为在互联网最开始的时候,有一个概念是拥有合法IP地址,每个主机连接到互联网必须要有自己的IP,这个IP地址必须是全球唯一的,也就是合法IP。缺点是:若地址池里面的地址被使用完,其他主机想上网时,必须等上一台主机上网行为结束后,合法IP地址返回地址池之后,才能进行上网。,在csdn给内网主机回数据时,发现两个访问IP地址是一样的,会拆包,拆包之后发现有端口号,通过端口号对应ip地址进行数据的针对回复。这样有效的解决的一对一的难题。
2024-04-11 18:01:19
430
原创 STP总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。边缘接口---用于连接PC的接口,一旦被设定为边缘接口;
2023-08-23 21:18:41
119
原创 BGP知识点总结
由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;备注:在BGP协议中,若通过本地传递过来的路由条目,与本地路由表中已经存在且用于建立BGP邻居关系的路由相同时,该条目将不能优秀;当TCP会话建立后,邻居间BGP协议将正常收发一次open报文,建立BGP邻居关系;
2023-08-16 22:12:32
70
原创 BGP综合实验
172.16.2.0----172.16.7.0/24 用户网段lo1,因为在OSPF中,学习的环回路由都是/32的,所以需要。172.16.0.0/24-------借为/30 用于MA中需要两个地址的网段。172.16.1.0/24-------借为/32 用于建邻环回lo0。lo1中改ospf工作方式为broadcast。对抗遗忘
2023-08-12 21:41:29
81
1原创 DHCP详细配置
在ENSP上搭好top图如下:左边我用的是10.1.1.0/24网段,右边用的是20.1.1.0/24网段图中10.1.1.254 和20.1.1.254的地址是全局配置模式的网关地址配置DHCP需要有:IP,网络掩码,默认网关(gateway-list),DNS此次实验的DNS选用:左边(PC1,PC2) 61.134.1.4 8.8.8.8(备用DNS)右边(PC3,PC4)8.8.8.8 8.8..4.4 (备用DNS)
2023-04-08 12:02:07
11594
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人