- 博客(12)
- 收藏
- 关注
RSS订阅原创 dom破坏案例第一关与第二关
setTimeout进过1秒后执行ma的命令,这块使用innerText,那么我们的标签就没法发插入进去了。防御:可以使用innerText进行防御,这样插入的话只插入文本,不会插入标签。但我们可以看到ecal(),这个函数可以将我们的字符串当做命令进行执行。那么我们只需要闭合前面的双引号,后面再加上我们所要执行的命令,试一下。这边能明显看到插入到h2标签中了,为什么不显示呢?型,获取h2标签,使用innerHTML将内容插入到h2中。官方文档写了尽管插入进去了,但他并不会执行。
2024-08-17 23:44:56
335
原创 sql-lib第一关
3、确定注入字符后,判断有多少列, 超出列数会报错:id=1' order by 4 -- -4、判断数据显示点:id=0' union select 1,2,3 -- -2、把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入。5、然后便可在注入字符后加入前面的sql注入基本语句。显示出登录用户和数据库名。
2024-08-05 22:54:13
441
1
原创 复现nginx反向代理
一键下载:[root@localhost]# yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel。下载完成后安装nginx:[root@localhost]# firewall-cmd --zone=public --add-port=80/tcp --permanent。在vscode中用ssh连接后修改。使用红帽rhel9构建环境。修改配置文件反向代理。
2024-01-28 11:02:23
281
原创 【无标题】
3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.175.133这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。2、开放/nfs/upload目录,该目录为172.24.8.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;1、开放/nfs/shared目录,供所有用户查询资料;进入exports配置目录文件传输信息。
2023-11-27 17:31:10
92
1
原创 网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.op
原文链接:https://blog.youkuaiyun.com/weixin_55769892/article/details/130936979。原文链接:https://blog.youkuaiyun.com/weixin_55769892/article/details/130936979。原文链接:https://blog.youkuaiyun.com/weixin_55769892/article/details/130936979。1.基于域名www.openlab.com。
2023-11-27 01:02:54
148
1
原创 ospf实验
NHRP:下一跳解析协议,所有的MGRE接口将自己的MGRE接口IP地址和对应 隧道物理接口地址信息发送给NHS(NHRPSERVER)进行注册,NHS 上存在所有接入MGRE的接 口映射关系。4.R3-R5-R6之间使用MGRE,R3为hub端,R5 R6为spoke端;chap:挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似 HMAC 密钥化哈希)。Step3:启用ospf单区域,使用MGRE(R3为hub端,R5R6为spoke端)
2023-07-25 17:31:09
78
原创 rip试验
Step9:改变R2的0/0/0接口上通往7.0.0.0网段的开销值和R4的0/0/0接口上通往12.0.0.0网段的开销值来保证选路,确保流量的流向经过R2的0/0/0接口,来触发telnet。Step7:R3使用R2访问R1环回,在R3不经过R2的其他接口上改变开销值更改到从R3的0/0/1到R1环回选路的开销值。要求:R1-R2-R3-R4-R5 RIP 100运行版本2。Step 1: 先配置R1-R7的IP合理规划,创建环回接口。Step8:在R2的接口上配置R7的映射。
2023-07-25 17:25:40
112
原创 静态路由综合实验
首先以这个图的要求,我们可以先进行子网划分,再通过子网划分分配IP地址首先创建回环1号路由器(AR1)[Huawei]interface loopback 0[Huawei-LoopBack0]ip add 192.168.1.33 28[Huawei-LoopBack0]int loop [Huawei-LoopBack0]int loopback 1[Huawei-LoopBack1]ip add 192.168.1.49 282号路由器(AR2)[2h]interface loop
2022-07-11 22:04:29
188
原创 路由器静态模型
首先划分广播域并配置ip(由路由器是广播域边界可知图中有5个广播域)在配置路由器过程中可给每个路由器更换名字避免失误 system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname r1[r1]system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname r2[r2]syste...
2022-07-09 00:30:41
632
原创 tcp的3次握手和4次断开
tcp的3次握手和4次断开3次握手:指的是当通过tcp建立连接时,客户端与服务器之间会先由客户端发送一个包指明客户打算连接的服务器的端口并且确认服务端是否能够接收该包。若可以,则由服务器发送确认包应答(.ACK)。再由客户端发送确认包,开始接收文件4次断开:指当tcp协议断开连接时,首先由客户端发送一个表示已完成发送的包并由服务器确认,接着服务器便发送一个包表示自己已经知道,但此时服务器还有数据没有发送,所以服务器发送该包也会通知客户端自己还有数据没有发送完。接着服务器会不断的给客户端发送数据直到剩余数据发
2022-07-05 16:58:23
878
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人