- 博客(26)
- 收藏
- 关注
RSS订阅原创 2017SSRFme
payload思路是GET,GET在执行过程中会调用Perl的open函数,如果文件名以。可以看到有flag,但是访问不了,我们可以用readingflag来访问。这题的关键点显然就在于GET参数url,首先创建一个测试目录,与自己的ip地址拼接在一起进行MD5加密,加密后的值就是路径。结尾,Perl 会将其视为命令并执行。再访问之前test目录。
2025-04-04 19:27:28
231
原创 渗透小测试之pikachu靶场RCE练习
RCE(Remote Code Execution)远程代码执行是网络安全中危害性极高的漏洞类型,允许攻击者通过漏洞在目标系统上执行任意代码或命令,从而完全控制服务器或应用程序。
2025-03-26 21:24:35
684
原创 渗透小测试-xsslabs靶场实战
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的网络安全漏洞,攻击者通过注入恶意脚本到网页中,当其他用户访问该页面时,脚本会在其浏览器中执行,从而实施攻击。作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正常的输入手段,夹带进一些恶意的HTML脚本代码。
2025-03-19 19:30:54
755
原创 渗透测试之文件上传
这是一个很平常的思路,解压失败了当然要退出,但我们可以构造一个解压了一半就退出的压缩包。这个代码的作用是将生成的恶意代码向上跳三级目录,跳到upload这个目录(upload目录是系统自带的目录,一般程序不会检查到这个目录)前几天上网冲浪时发现了曾经比较火的一个漏洞,是phpcms的头像上传漏洞,感觉挺有意思的,我们来尝试复现一下这个场景。那么我们可以在解压完到还没删除的这一极短的窗口期,访问解压完的文件,并在它的上级目录生成恶意代码。这段代码的逻辑是先解压上传的压缩包,然后再删除压缩包。
2025-03-04 19:55:57
370
原创 渗透小测试
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:$rlist。
2025-02-25 21:08:32
249
原创 ospf综合实验
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,4,减少LSA的更新量,加快收敛,保障更新安全;在R9的area4上:利用重发布解决不规则问题。将R11配置为nssa no-summary。将R12配置为nssa no-summary。将R3配置为stub no-summary。将R6配置为nssa no-summary。将R7配置为nssa no-summary。在R9的ospf 1上引入ospf 2。在R12的ospf 1上引入rip。3,所有设备均可访问R5的环回;
2024-11-20 20:04:37
284
原创 vlan作业
所有pc通过DHcP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;要求:pc1和pc3所在接口为access;pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;pc4可以访问pc5,不能访问PC6。pc5不能访问pc6;
2024-10-05 18:08:58
171
原创 防火墙双击热备带宽管理综合实验
1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW12,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M3,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M4,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-17 19:26:00
287
原创 数据库第六次作业
insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('06' , '吴兰' , '1992-01-01' , '女');insert into Student values('07' , '郑竹' , '1989-01-01' , '女');insert into Student values('13' , '孙七' , '2014-06-01' , '女');
2024-06-01 14:31:39
1407
原创 数据库第五次作业
2、创建一个存储过程avg_sai,有3个参数,分别是deptno,job,接收平均工资,功能查询emp表dept为30,job为销售员的平均工资。1、创建一个可以统计表格内记录条数的存储函数 ,函数名为count_sch()glass VARCHAR(50) 否 否 是 否 否。name VARCHAR(50) 否 否 是 否 否。字段名 数据类型 主键 外键 非空 唯一 自增。id INT 是 否 是 是 否。
2024-05-28 20:07:33
240
原创 数据库第四次作业
1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系 Sno为主键。学号,课程号,成绩 Sno,Cno为主键。课程号,课程名 Cno为主键。
2024-05-23 21:19:44
256
1
原创 数据库第三次作业
5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。17.从student表和score表中查询出学生的学号,然后合并查询结果。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。6.从student表中查询计算机系和英语系的学生的信息。18.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。7.从student表中查询年龄18~22岁的学生信息。11.用连接的方式查询所有学生的信息和考试信息。15.查询同时参加计算机和英语考试的学生的信息。
2024-05-22 18:01:45
281
1
原创 数据库第二次作业
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、政治面貌。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有陈姓和李姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。
2024-05-15 11:24:27
254
1
原创 linux小作业
一、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。三、写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出。二、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。seq [参数] [首数] [增量] [尾数]1.建立一个bash脚本。seq用来产生整数序列。1.创建一个vim脚本。使用grep反向查找。
2023-12-19 17:28:12
637
1
原创 关于ACL的一个问题
PC1不能ping通AR1。PC2不能ping通AR2。第三步:开启远程登录功能。PC2不能登录AR1。PC1不能登录AR2。
2023-05-16 19:08:33
81
1
原创 关于rip的一个问题
将AR3设置成边界路由器,AR3的环回为外网,此时不用在AR1和AR2上宣告3.3.3.0 /24就能访问。在AR1和AR2之间加密。在AR2和AR3之间加密。这是AR1环回的地址。这是AR2环回的地址。这是AR3的环回地址。这是AR1的接口地址。这是AR2的接口地址。这是AR3的接口地址。
2023-05-10 16:15:21
95
1
原创 关于静态路由的一个问题
我已经把各个路由器的IP地址标出来了,接下来就是划分IP地址。路由表中前往AR5环回的下一跳变为百兆接口。第四步:编写AR1到AR4的缺省路由。编写非直连网段的路由器的静态路由。可以ping通AR5的环回。可以ping通AR5的环回。可以ping通AR5的环回。可以ping通AR5的环回。这是AR1的IP地址。这是AR2的IP地址。这是AR3的ip地址。这是AR4的IP地址。这是AR5的IP地址。这是AR1的静态路由。这是AR2的静态路由。这是AR3的静态路由。这是AR4的静态路由。
2023-05-03 22:07:23
118
1
原创 TCP三次握手和四次断开
第二次断开:主机B收到这个FIN报文段之后,并不立即用FIN报文段回复主机A,而是先向主机A发送一个确认序号ACK,同时通知自己相应的应用程序:对方要求关闭连接(FIN表示英文finish)。三次握手:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。四次断开:即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。=k+1),此包发送完毕,客户端和服务器进入。
2023-04-15 20:24:48
112
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人