lxy9298的博客

原创 SSRF实验

1.漏洞复现：查看信息：info删除所有数据库内容：flushall刷新数据库：flushdb查看所有键：KEYS *，使用select num可以查看键值数据设置变量：set test “whoami”设置路径等配置：config set dir [dirpath]获取路径及数据配置信息：config get dir/dbfilename获取所有配置信息：config get *保存：save查看变量名称：get [变量]通过redis上传webshell。

原创 xss game

‌XSS注入的类型主要包括反射型XSS、存储型XSS和DOM型XSS。‌。

原创 sql注入5-8关实现

在这关可能会用到的函数传入值看是否成功尝试查询一下数据库的列数??列数是3列查询字段超过3个后页面会报错这时可以用??

原创 sql注入1-4关实现

爆出库是 ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test。发现本关的闭合方式不同，需要使用?id=1")闭合，然后参考第二关。这关和第一第二关十分相似，所以先输入判断。id=1' 报错 ' .0 '所以判断本关需要闭合?id=1'--+ 正常。id=1'--+ 报错。那么我们继续先输入判断情况。id=1')闭合查看。id=1")闭合查看。爆出列是id,flag。直接参考第二关的闭合。

原创 黄金票据复现

一.简易步骤使用whoami /user命令获取当前域的SID值（去掉最后的-500，因为500代表Administrator用户）。执行net config workstation查看当前所在的域信息。Kerberos认证在域渗透中扮演重要角色，需要详细了解其认证全过程，包括TGT（Ticket-Granting Ticket）和服务票据（Service Ticket）的生成和使用。黄金票据是伪造的TGT，它是Kerberos认证过程中的关键票据。

原创 SQLlabs46关

当然第一列第二列第三列也可以，基本上都是这个原理，那怎么去实现注入呢，我们主要是通过rand()去实现一个盲注或者报错注入（如果打印报错）那如果是盲注的话，写true和false排序是不同的，所有我们可不可以用rand去进行排序。我们通过找第一个字段，来爬取判断，为真的话是admin3，因为布尔true=3。真的走第一个错的走第二个我们想走第二个，这样就可以实现。如果我们直接用列去排序。

原创 负载均衡下webshell连接、nginx解析漏洞、sql注入第一关

负载均衡下webshell连接在负载均衡下，webshell连接的方式会有所不同。以下是两种常见的负载均衡下webshell连接的方式：1.使用Session Sticky方式： 在Session Sticky方式下，负载均衡器会将同一个客户端的请求始终转发到同一台后端服务器上。这样，当一个webshell连接建立后，后续的请求都会被转发到同一台服务器上，保证了连接的连续性和稳定性。

原创 负载均衡实现

至此，所有的前提工作准备就绪，紧接着再启动Nginx，然后再启动两个web服务，第一个WEB服务启动时，在application.properties配置文件中，将端口号改为8080，第二个WEB服务启动时，将其端口号改为8090。在该Controller类中，存在一个成员变量：port，它的值即是从application.properties配置文件中获取server.port值。5.编译并指定安装位置，执行安装之后会创建指定文件夹/www/env/nginx。

原创 恶意软件与反病毒

从而达到攻击网络的目的。其实套路与文件查杀一样，因为杀毒软件的内存扫描原理与硬盘上的文件扫描原理都是一样的，都是通过特征码比对的，只不过为了制造迷惑性，大多数反病毒公司的内存扫描与文件扫描采用的不是同一套特征码，这就导致了一个病毒木马同时拥有两套特征码，必须要将它们全部破坏掉才能躲过反病毒软件的查杀。但是加壳就不一样了，它的目的是减少被加壳应用程序的体积，或避免让程序遭到不法分子的破坏与利用，例如最常见的共享软件，如果不对软件加以保护，那么这个软件就会很轻易地被破解，也就没有人去向软件的作者购买注册码了。

原创 入侵检测--IDS

签名过滤器是若干签名的集合，我们根据特定的条件如严重性、协议、威胁类型等，将IPS特征库中适用于当前业务的签名筛选到签名过滤器中，后续就可以重点关注这些签名的防御效果。通常情况下，对于筛选出来的这些签名，在签名过滤器中会沿用签名本身的缺省动作。IPS特征库中包含了针对各种攻击行为的海量签名信息，但是在实际网络环境中，业务类型可能比较简单，不需要使用所有的签名，大量无用的签名也容易影响对常用签名的调测。签名过滤器的动作优先级高于签名缺省动作，当签名过滤器动作不采用缺省动作时以签名过滤器中的动作为准。

原创 防火墙双机热备技术

原创 防火墙实验

ip address 192.168.0.1 255.255.255.0这个是防火墙g0/0/0口的默认接口需要更矮改ip。网卡要选择第三、四个 防火墙更改的IP1是你所选的网卡ip的网段，如果你有网卡cloud没有显示要先卸载。在网上输入防火墙的ip进行登录配置防火墙的接口ip。要求：pc1到pc2。这些是主要的一些配置。

原创 防 火 墙

原创 第五次作业

3.定义变量url=https://blog.youkuaiyun.com/weixin_45029822/article/details/103568815（通过多种方法实现）echo $url | cut -d / -f 4 # -f 选择区域四。echo ${url%:*} # 从右往左 , " # "从左往右。echo $url | cut -d : -f 1 #区域截取。echo ${url:22:15} # {变量:起始:长度}在当前的shell命令行界面设置的变量是局部变量。

原创 第四次作业

SOA ns.openlab.com. admin@qq.com. (年月日编号 同步时间 重试时间 失效时间 )ns(ns.openlab.com. 向上匹配) IN A 192.168.65.128。#修改主服务器的区域配置文件，序号比之前的序号大【注：区域文件里面必须要写从服务器的NS和A记录】#主DNS服务器的配置【主dns服务器的ip地址为192.168.234.131 】www.baidu.com.[主机名](完全限定域名)(满足域结构思想)

原创 第三次作业

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。2.重启httpd服务。2.重启httpd服务。

原创 RHCE第二天

1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间。

原创 RHCE第一天

3.指定在每天凌晨4：00将该时间点之前的系统日志信息备份到个目录下（/var/log/messages ），备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/08/26 09:00将时间写入testmail.txt文件中。crond守护进程由cronies软件包提供，默认启动并启用，由。由at文件驱动，多用于一次性任务,执行完毕后自动删除。1.atd和crond两个任务管理程序的区别。命令编辑启动，用于周期性作业。

原创 修改redis的配置文件使得windows的图形界面客户端可以连接redis服务器

redis的配置文件中，bind：必须与redis服务器的IP地址相同，负责不管你远程调用怎么连接都连接不上。在命令模式下，选定要复制的那一行的末尾，然后点击键盘yyp，就完成复制，然后修改。127.0.0.1:6379> exit 【退出】一、redis自带的客户端（了解，不方便）进入到redis安装目录的bin目录下。方法一：将修改后的端口添加到防火墙中.-h：redis服务器的ip地址。默认主机地址是127.0.0.1。-p：redis实例的端口号。如果不指定主机和端口也可以。

原创 第四次作业

1.用SQL语句创建学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在系的默认值是 “计算机”。-> Ssex varchar(20) check(Ssex=‘男’ or Ssex=‘女’),学生表：Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名，性别，课程名，成绩。课程表：Course (Cno, Cname,)学号，姓名，性别，年龄，所在系 Sno为主键。学号，课程号，成绩 Sno,Cno为主键。

原创 第三次作业

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '1996-9-2');select `职工号`,`姓名`,`政治面貌` from worker where `部门 号`=2 and `部门号` = 3;alter table worker add `性别` varchar(255) not null;

原创 MySQL安装

6，在/var/log/mysqld.log目录下面查看数据库root的临时密码。15，修改此目录的所属者与所属组以及此目录的权限，防止mysql读不到，切换到目录mysql-8.0.32下，可以查看到源码包里面所有的东西。2，查看已经安装的仓库id和仓库名称，会发现多了以下几个仓库。6，修改下载docker的网站，改为阿里云的（国内的比较快）5，查看已经安装的仓库id和仓库名称，会发现多了1个仓库。1，新建一个mysql目录，并切换到mydql目录下。12，安装：把编译的文件拷贝到对应的系统下的目录。

原创 RHCE第五天作业

请按下列要求创建一个新的逻辑卷:（1）创建一个名为datastore的卷组，卷组的大小为4G（2）逻辑卷的名字为database，所属卷组为datastore,该逻辑卷大小为3G（3） 将新建的逻辑卷格式化为xfs 文件系统，要求系统启动时，该逻辑卷能被开机自动挂载到/database\n。配置nfs服务 将/home/tom（该目录为uid=1111，gid=1111的tom用户的家目录）目录仅共享给172.24.8.129这台主机上的jerry用户，jerry对该目录具有访问、新建和删除文件的权限。

原创 基于多端口多协议网络实验

echo 这是学生信息 > /www/openlab/student。echo 这是缴费网站 > /www/openlabs/moeny。echo 这是教师资料 > /www/openlab/data。3.安装mod_ssl。2.启动http服务。4.创建所需目录文件。

原创 http服务搭建，搭建web服务器

echo 小胖，你咋这么胖呢!echo 大胖，你也一样!1.配置好网卡信息，启动http服务。9.编辑linux操作系统缓存文件。查找ServaerName。2.启动网卡ens160。11.重启http服务。4.启动http服务。7.编辑网页配置文件。

原创 ssh建立原理

3.客户端记录并比对服务器的公钥数据及随机计算自己的公私钥： 若客户端第一次连接到此服务器，则会将服务器的公钥记录到客户端的用户家目录内的 ~/.ssh/known_hosts。此时服务器：具有服务器的私钥与客户端的公钥，而客户端则是： 具有服务器的公钥以及客户端自己的私钥，你会看到，在此次联机的服务器与客户端的密钥系统 (公钥+私钥) 并不一样，所以才称为非对称加密系统。客户端接收后，用自己的私钥解密 (2)客户端到服务器：客户端传送数据时，拿服务器的公钥加密后送出。先查找主机的ip地址。

原创 在当前主机添加两块网卡，将两块网卡绑定实现网卡冗余操作。

连接会话。

原创 第二天作业

1.异或交换数a=5b=6print('未转换前a=%d,b=%d'%(a,b))a=a^bb=b^aa=a^bprint('交换后a=%d,b=%d'%(a,b))2.判断奇偶数num=int(input('请输入一个数：'))if num%2==0: print('{}是偶数'.format(num))else: print('{}是奇数'.format(num))3.是否为2的指数num=int(input('输入一个数：'))i..

原创 python:第一天作业+如何安装python

1、PPT上五个控制台界面print('\n 英雄联盟登录界面\n')print('~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~\n')print('\t\t1.用户登录\n')print('\t\t2.用户注册\n')print('\t\t3.退出登录\n')print('~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~~*~\n')choice=int(input('输入你的选择：')..

原创 RIP---路由信息协议

RIP---路由信息协议标准的距离矢量型路由协议。更新特点：邻居间直接共享路由表，默认仅存在更新包更新包当中：目标网段+度量 pre：100 cost：跳数基于UDP520端口工作周期更新：30s触发更新：根据拓扑的变化可以自动的重新收敛跳数：经过路由器的个数算法：贝尔曼福特算法宣告：1、激活接口,使接口拥有收发更新的能力2、传递路由防环机制水平分割从此口进不从此口出--只适用于直线型和星型拓扑下的防环核心作用：消除MA网络中的重复更新量MA网

原创 2.子网划分

一、TCP三种状态半连接半关闭半开放TCP的传输方式--全双工IP地址 版本IPv4、IPv6一个完整的IP地址需要子网掩码NetmaskIP地址：192.168.1.1例：网络掩码：255.255.255.011111111.11111111.11111111.00000000128+64+32+16+8+4+2+1=255网络掩码、子网掩码作用：区分网络位和主机位网络位：标识此IP地址处于哪个广播域内主机位:可以给主机分配的IP地...

原创 OSI七层参考模型笔记

一、OSI七层参考模型应用层--通过人机交互来实现各种各样的服务表示层--编码解码加密解密会话层--发现建立维持终止会话进程传输层--通过端口号来区分不同的服务 端口号：0-65535静态端口号1-1023动态端口号1024-655350--特殊端口号--保留端口号0--在网络编程中使用--代表所有端口号TCP--传输控制协议面向连接的可靠传输协议UDP--用户数据报文协议非面向连接的不可靠传输协议可靠机制：确认重传排序流控...