- 博客(69)
- 收藏
- 关注
RSS订阅原创 应急响应(入侵排查)
本文提供了Windows和Linux系统入侵排查的详细指南。Windows部分重点检查账号安全(隐藏账号、克隆账号)、异常端口/进程、启动项/计划任务/服务,介绍了日志分析工具LogParser的使用方法。Linux部分则从账号安全、历史命令、异常端口/进程、启动项、定时任务、服务、异常文件、系统日志等8个方面进行全面排查,给出了具体命令和技巧,如统计暴力破解IP、分析登录成功记录等。文章还分享了日志配置优化、suid权限检查等实用技巧,为系统管理员提供了完整的入侵检测与应急响应方案。
2025-08-06 23:05:31
856
原创 EVAL长度限制突破方法
本文探讨了在PHP eval函数参数被限制为16个字符的情况下获取Webshell的几种方法。主要包括:1) 通过$_GET[1]执行命令并写入文件;2) 使用file_put_contents配合文件包含执行base64编码的PHP代码;3) 利用usort(...$_GET)漏洞通过数组和回调函数执行代码。文章还介绍了文件包含攻击的实践方法,包括将PHP代码附加到图片文件中并通过包含执行。这些方法突破了eval函数的长度限制,实现了在严格字符限制条件下的代码执行。
2025-07-24 21:03:24
389
原创 RCE安全绕过技巧
本文介绍了PHP中的几个安全绕过技巧:1. 通过数组绕过正则匹配和strpos检查获取flag;2. 利用正则回溯次数限制绕过验证;3. 使用strip_tags和编码转换绕过内容过滤;4. 利用php://filter和base64解码绕过文件写入限制,实现在含exit语句的文件中注入恶意代码。这些方法展示了PHP安全漏洞的多种利用方式,包括正则绕过、类型混淆、编码转换等技巧,可用于CTF竞赛或安全测试中。文中还提供了具体的代码示例和操作截图,演示了如何通过这些技巧成功获取flag或执行任意代码。
2025-07-24 20:55:57
350
原创 回调后门 函数
本文介绍了PHP中几种利用回调函数执行恶意代码的方法。首先分析了call_user_func和eval函数的区别,展示了如何通过call_user_func调用assert执行PHP代码。文章详细讲解了array_filter、uasort、uksort、array_reduce等多个内置函数作为回调后门的利用方式,并提供了具体payload示例。重点探讨了preg_replace函数在/e模式下的代码执行漏洞,解析了如何通过正则匹配构造RCE。最后展示了array_walk函数的潜在风险。
2025-07-24 20:49:08
1105
1
原创 XSS GAME靶场
摘要:本文分析了多个XSS漏洞利用场景,展示了如何绕过不同过滤机制触发alert(1337)。通过MaSpaghet!、Jefff、UgandanKnuckles等9个案例,详细演示了HTML注入、JS编码绕过、DOM破坏(Clobbering)等技术。其中Ligma案例使用双重编码(JSFuck+URL编码),OkBoomer案例则利用DOM破坏和tel:协议白名单绕过DOMPurify防护。这些案例展示了XSS攻击的多样性和绕过安全过滤的创造性方法。
2025-07-20 23:37:13
1003
原创 DOM型XSS破坏
本文探讨了XSS攻击中绕过属性删除的多种技术。首先分析了基于location.hash的DOM型XSS漏洞,指出通过innerHTML插入的script标签会被HTML5阻止执行,但可通过img标签的onerror事件绕过。随后提出了两种进阶方法:1)利用SVG自闭合标签在DOM解析时立即触发onload事件;2)通过构建HTML元素的层级关系(如form-output组合)实现多级引用。文章还测试了HTML5标签的两层关系,并验证了自定义属性的局限性。
2025-07-20 23:25:16
478
原创 深入理解浏览器解析机制和XSS向量编码
本文分析了多种编码方式的JavaScript执行情况。研究发现:URL编码的JS代码会被浏览器识别为普通字符串;HTML实体编码在解码后可被识别为JS代码;RCDATA元素和原始文本元素会阻止JS执行;Unicode转义在JS解析阶段会被处理;符号编码会破坏JS语法,而混合编码(HTML实体+URL编码)经过多层解码后可能成功执行。关键发现是浏览器对代码的解析顺序决定了不同编码方式的有效性,HTML实体解码先于URL解码,而JS引擎会在执行前处理Unicode转义。
2025-07-20 23:17:51
529
原创 XSS的介绍
XSS跨站脚本攻击原理及类型分析 摘要:XSS(跨站脚本)是一种通过注入恶意JavaScript代码到网页中实现攻击的漏洞。主要分为三种类型:1)反射型XSS,通过用户输入(如搜索框)短暂触发;2)DOM型XSS,由JavaScript直接操作DOM触发;3)存储型XSS,恶意代码被持久化存储在服务器中。常见攻击方式包括:直接注入<script>标签、利用HTML事件处理器、javascript:伪协议等。攻击者常通过大小写变形、编码等方式绕过过滤。
2025-07-20 23:14:33
1044
原创 xss-lab靶场通关
把href和script拆分为两部分添加到他们的两端,当中间完整的href和script被删除后,两边的自动拼接在一起构成一个完整的标签。查看源代码也可以直接插入JS代码,没有反应,查看源码发现JS被直接传到value中了。aa" onclick="alert(1)----------使用其他事件也可以。发现要使用双引号闭合,并且把on被过滤了,所有的on事件不能用了。前两个输入没反应,第三个t_sort被传入了,就可以直接闭合。发现href和script没有了,可能被替换成空了。
2025-07-14 23:29:21
979
原创 urlencode、html实体编码、unicode
URL编码也称为百分号编码,用于将URL中的特殊字符转换为安全传输的格式。HTML实体用于表示HTML中的特殊字符,防止与标签混淆。其他字符:转换为UTF-8字节序列,然后每个字节用。Unicode为世界上所有字符提供唯一编号(码点)等在不同URL部分有特殊含义。后跟两个十六进制数字表示字符。
2025-07-14 21:44:15
373
原创 50道SQL练习题
17.统计各科成绩各分数段人数:课程编号,课程名称,[100-85],[85-70],[70-60],[60-0] 及所占百分比。以如下形式显示:课程 ID,课程 name,最高分,最低分,平均分,及格率,中等率,优良率,优秀率。34.成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。25.查询每门课程的平均成绩,结果按平均成绩降序排列,平均成绩相同时,按课程编号升序排列。33.成绩不重复,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。
2025-04-06 22:19:32
612
原创 表单查询、多表查询
3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。11、列出所有部门号为102和103的职工号、姓名、是否党员。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。2、查询所有职工所属部门的部门号,不显示重复的部门号。8、列出1960年以后出生的职工的姓名、参加工作日期。7、列出所有姓李的职工的职工号、姓名和出生日期。13、显示工资最高的前3名职工的职工号和姓名。
2025-03-25 19:54:57
498
原创 数据库约束、常见语句等
将不同的类型,采用不同的数据表进行存储,如果两张表或者多张表之间存在关联关系,则可以采用外键来描述这种关联关系。注意:在sql中,如果要提升条件的运行顺序,或者提高条件的优先级别,则需要使用括号来提升。select语句,查询数据时,可能结果会非常多,此时就不能直接展示,分页展示。一旦表存在了关联关系,则会进行外键设计,如果设计外键,将外键设计在哪张表中?在开发中,查询语句是使用最多,也是CRUD中,复杂度最高的sql语句。当两张或者多张表之间存在了关联关系,往往多表查询,如果查询。
2025-03-25 17:50:26
533
原创 1.MySQL安装教程 2.创建数据库db_ck,再创建表t_hero,将四大名著中的主要人物都插入这个表中,将实现过程中sql提交上上来
一、安装包方式安装1.下载安装包下载地址2.安装过程。
2025-03-06 13:56:46
350
原创 第八章 防火墙
防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。
2024-11-02 16:42:52
701
原创 第七、八章 selinux、防火墙
系统资源都是通过程序进行访问的,如果将 /var/www/html/ 权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以写入该目录,而该进程是对整个internet提供服务的。当某个进程想要对文件进行访问时,系统就会根据该进程的所有者/用户组,并比较文件的权限,若通过权限检查,就可以访问该文件了。(2)该文件的类型会让这个文件所造成的主体进程具有httpd这个域,我们的策略已经针对这个域制定了许多规则,其中包括这个域可以读取的目标资源类型;
2024-11-02 16:34:40
996
原创 第六章 DNS域名解析服务器
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。(1)因特网的域名结构。
2024-10-28 18:52:30
866
原创 第五章 nfs服务器
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
2024-10-26 11:03:12
764
原创 第四章 web服务器
(1)什么是wwwwww是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。www服务器与客户端浏览器之间的连接图。在这里插入图片描述。
2024-10-26 09:36:11
1598
原创 第三章 远程连接服务器
(1)什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等(4)文字接口连接服务器。
2024-10-21 17:50:12
659
原创 第二章 时间服务器
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。
2024-10-19 13:34:43
197
原创 第一章 例行性任务
当需要同一时间执行多个脚本时,可以将这多个脚本放在一个目录下,然后使用run-parts来执。注:%在crontab里面有特殊含义,如果有命令里面需要使用%,需要使用\转义。run-parts:该命令可将后面接的“目录”内的所有文件找出来执行。命令格式: at [参数] [时间]
2024-10-17 22:30:17
251
原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。3.办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-16 23:06:13
535
原创 防火墙NAT智能选举综合实验
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。办公区中10.0.2.10该设备只能通过电信的链路访问互联网,把移动禁止了。11,游客区仅能通过移动链路访问互联网。
2024-07-14 11:07:55
434
原创 防火墙安全策略用户认证综合实验
1.DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问2.生产区不允许访问互联网,办公区和游客区允许访问互联网3.办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录
2024-07-10 17:57:54
360
原创 Vlan综合实验
3.所有pc通过DHCP获职IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;2.pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;1.pc1和pc3所在接口为access;PC1/PC3能访问PC2/PC4/PC/5/PC6。pc4可以访问pc6;pc5不能访问pc6;2.把接口划分到vlan中去并定义接口模式。PC2能访问PC4/PC5/PC6。PC5不能访问PC6。
2024-05-16 23:15:19
516
原创 BGP综合实验
1.AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告, 最终要求这两个环回可以ping通。2.整个AS2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置OSPF协议。4.使用BGP协议让整个网络所有设备的环回可以互相访问。3.As间的骨干链路IP地址随意定制。5.减少路由条目数量,避免环路出现。
2024-05-11 16:51:00
682
原创 路由引入,路由过滤
3.在RIP和OSPF间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入对方协议网段。2.R1和R2运行RIPv2,R2,R3和R4运行OSPF,各自协议互通。R4无法学习到R1的业务网段路由,要求使用prefix-list进行匹配。1.配置IP地址,R1、R3、R4上使用loopback口模拟业务网段。5.OSPF区域中不能出现RIP协议报文。
2024-04-23 20:33:43
738
原创 OSPF综合实验
R3-R5、R6、R7为MGRE环境,R3为中心站点(使每个区域互通)3.整个OSPF环境IP基于172.16.0.0/16划分;[R12-ospf-1]im rip--------路由引入。2.R3-R5、R6、R7为MGRE环境,R3为中心站点;1.R4为ISP,其上只配置IP地址;R12有两个环回,其他路由器均有一个环回IP。5.减少LSA的更新量,加快收敛,保障更新安全;4.所有设备均可访问R4的环回;设备间均使用公有IP;
2024-04-16 20:56:05
1214
原创 综合实验1
四、R2与R5间使用PPP的CHAP认证,R5为主认证方。六、R1、R2、R3构建一个MGRE环境,R1为中心站点。三、R1与R5间使用PPP的PAP认证,R5为主认证方。九、配置nat使PC可以访问R5环回,达到全网通。八、配置RIP路由协议来传递两端私网路由。五、R3与R5之间使用HDLC封装。七、R1与R4间为点到点的GRE、二、配置缺省路由使公网可通。
2024-03-29 20:03:40
867
原创 ppp实验
4.R2对R1的PPP进行单向chap验证(表明R2是主验证方,R1是被验证方)在R2上创建用于验证R1的用户,并在接口配置chap验证方式。在R1连接R2的接口上配置用于验证的用户名和密码。5.R2和R3的PPP进行双向chap验证。2.将路由口加入逻辑口。3.进入逻辑口配地址。
2024-03-24 20:27:32
515
原创 ENSP实验一
(4)192.168.1.0110 0000---192.168.1.96/27---R3底下的用户。(5)192.168.1.1000 0000---192.168.1.128/27---R4环回。(2)192.168.1.0010 0000---192.168.1.32/27---R1环回。(3)192.168.1.0100 0000---192.168.1.64/27---R2环回。(6)192.168.1.1010 0000---192.168.1.32/27---R5环回。
2024-03-19 16:41:12
772
原创 通过两台Linux主机配置ssh实现互相免密登录
需要两台Linux主机服务端IP:192.168.221.128改名字客户端IP:192.168.221.130改名字。
2024-01-11 15:06:49
490
原创 第七天作业2
给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n),输入一行符号,以#结束,判断其中的对称符号是否匹配。可知至少存在一个重复的整数,假设只有一个重复的整数,某个人进入如下一个棋盘中,要求从左上角开始走,最后从右下角出来(要求只能前进,不能后退),如果对称符号能够实现中间对称,则输出yes。问题:共有多少种走法?
2023-12-07 12:43:44
81
原创 第七次作业
给定两个有序递增的数组A和数组B,将其进行合并成一个新的数组C,且保持有序递增,并输出数组C。读入n个数字,并显示互不相同的数(即一个数出现多次,但仅显示一次),数组包含的都是不同的数。输入两个英文单词,判断其是否为相似词,所谓相似词是指两个单词包含相同的字母。编写程序,对给定的数组进行判断,判断其数组元素是否非单调递减。编程程序,对给定的数组进行随机打乱,并输出打乱后的结果。读取1到100之间的整数,然后计算每个数出现的次数。(1)如果分数≥best-30,等级为C。## Demo63 打印不同的数。
2023-12-03 08:31:44
69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人