- 博客(44)
- 收藏
- 关注
RSS订阅原创 web常见漏洞之——SSRF
SSRF(Server-Side Request Forgery)叫做服务器请求伪造,因为服务器提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤和限制导致黑客可以对服务器请求的地址进行伪造。ssrf漏洞的主要用处就是对服务器进行资源扫描,比如端口,和一些服务的banner信息,对内网Web应用进行指纹识别,识别企业的资产信息。究其原因就是对一些函数使用不当没有做好相应的过滤,比如file_get_contents()、fsockopen()、curl_exec(),和对一些请求协议的默许。
2024-08-24 22:21:55
601
1
原创 web常见漏洞——XSS
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等,xss又分为了三种类型分别为存储型反射型DOM型。
2024-08-17 16:48:35
1619
1
原创 RCE学习
RCE漏洞又叫远程代码执行漏洞,攻击者可以直接向后台服务器远程执行系统命令或者代码,从而对服务器进行控制。出现这种漏洞一般是系统在设计上需要给用户提供远程命令操作的接口,比如ping操作等一系列的命令,设计者在完成该功能时没有做好严格的安全控制,则可能导致攻击者通过他也想不到的命令从后台直接执行控制整台服务器。在这里我通过一些访问控制针对性的绕过来深入学习。
2024-08-11 15:08:58
886
1
原创 sql注入——二次注入
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
2024-08-05 16:56:50
1327
原创 SQL注入
sql注入通俗来说就是入侵者通过模拟用户输入构造SQL命令利用Web网站的域名或者表单提交,实现与数据库进行交互导致数据爆出,更严重的能使数据库数据修改甚至删除,防护不当黑客拿到控制权限对一个企业来说是非常大的打击!作为一名网络安全爱好者对这种行为肯定是非常抵制的,网络良好环境需要大家来维护,俗话说:知己知彼,百战不殆要想很好的防御就要知道他的攻击方式从而更好的避免伤害并且保护好自己的数据库。数字型字符型单引号字符型双引号id=1’异常id=1’异常id=1"异常。
2024-08-04 23:46:42
1162
原创 Web常见漏洞之po解
暴力破解是Web漏洞里常见的一种渗透方式,攻击者会试图通过尝试各种可能的用户名和密码组合来猜测密码或密钥,直到猜对为止123。攻击者会经常使用自动化脚本组合出正确的用户名和密码。暴力破解的过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。有时候可能会带来意想不到的效果,今天我将用一个简单的实验来说明什么是暴力破解并介绍其应用场景和一些可能的验证码绕过。
2024-07-16 10:57:18
1131
2
原创 防火墙双机热备和带宽管理
双机热备需要两台硬件和软件配置均相同的华为防火墙,两台华为防火墙之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”,两台华为防火墙通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等),当一台防火墙出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断防火墙带宽管理是指对防火墙设备的带宽进行管理和控制,以确保网络流量的合理分配和优化网络性能。防火墙带宽管理可以通过以下几种方式实现:流量控制:通过设置防火墙规则,限制特定应用程序或用户的带宽使用。
2024-07-15 17:17:41
701
原创 防火墙NAT和智能选路实验详解(华为)
从我上面一个博客能够了解到NAT和防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验。
2024-07-13 16:03:47
2112
原创 防火墙NAT配置及智能选路
NAT技术又名网络地址转换,它是网络架构中必不可少的一部分,其产生的原因就是IPv4地址不足需要同私网地址向公网地址进行转换从而实现内网与外网进行通信,一般作用在路由器或者三层交换机上利用ACL抓取流量然后配置相应的NAT。在防火墙上也是非常重要的一部分,其扩展性和功能也更加强大。
2024-07-12 23:44:51
1516
原创 防火墙图形化界面策略和用户认证(华为)
这项认证技术通过验证用户的身份,实现对网络访问权限的管理和控制,从而帮助用户建立一个安全的网络环境。同样策略内需要配置两个区域的安全区域和地址,最重要的是认证动作,在市场部中使用的是免认证,在上面也提到了免认证的要求需要该区域的用户访问需要进行双向绑定及ip和MAC地址进行绑定才能够进行免认证。实现以上的基本配置后开始对第一个要求进行配置,在防火墙内要实现一个区域对一个区域的精细控制首先需要对区域进行划分,在网络页面的安全区域模块进行配置,一个区域就对应的是防火墙的一个接口。
2024-07-10 00:16:47
1360
2
原创 防火墙基础及登录(华为)
防火墙是一种网络安全系统,可以限制进出专用网络或者专用网络内的互联网流量。防火墙的核心任务–>控制和防护–>安全策略–>防火墙通过安全策略识别流量并做出相应的动作。
2024-07-06 21:07:36
1803
原创 网络安全概述
中国安全市场规模一直呈上升趋势,体量越来越大,增长率几乎未减少,市场容量几乎翻了一倍,互联网是一个开放式的环境人员众多其伴随的环境肯定也会更加复杂多变从而导致攻击频发,例如常见的勒索病毒、数据泄露、黑客入侵等网络安全事件层出不穷,接下来我将每种类型分别讲解。
2024-07-06 00:04:21
1355
原创 https加密算法
要知道https就首先要明白什么是HTTP协议,http也叫超文本传输协议是客户端浏览器或其他程序与Web服务器之间的应用层通信协议,因为http通信使用的是明文,容易被窃听甚至是篡改所以引出了https协议。
2024-04-17 22:26:11
894
原创 PHP速学
php(Hypertext Preprocessor ,超文本预处理器),是一种通用开源脚本语言,php主要应用是将程序嵌入到HTML文档中去执行,执行效率高。php是一款弱数据语言,语法相对简单并且提供了丰富的类库。php主要是结合了Linux、Nginx、Apache、MySql可以更加方便快捷的搭建一套系统。现目前使用最多的就是动态生成网页,自身加以学习运用为网络安全打好基础。
2024-04-14 18:11:21
1517
1
原创 PHPweb服务器原理
php(Hypertext Preprocessor ,超文本预处理器),是一种通用开源脚本语言,php主要应用是将程序嵌入到HTML文档中去执行,执行效率高。php是一款弱数据语言,语法相对简单并且提供了丰富的类库。php主要是结合了Linux、Nginx、Apache、MySql可以更加方便快捷的搭建一套系统。现目前使用最多的就是动态生成网页,自身加以学习运用为网络安全打好基础。通俗来讲就是一台提供各种服务的设备。
2024-04-13 00:27:11
931
1
原创 三层架构实验
左边为vlan1 的根vlan2的备份根,同理右边要作为vlan2的根vlan1的备份根,将valn1和vlan2分为一个组放在sw1和sw2里面然后区分根。ls1 和 ls2当做两台边界三层设备以下为区域1以上为区域0。首先配ip vlan创建向上ip。sw2也是相同配置复制粘贴即可。同理 sw2 sw3 sw4。首先划分网段如图所示。路由部分(全网可达)
2023-08-22 21:03:19
107
原创 STP总结
STP是一个在局域网中消除环路的协议,是个生成树协议如图没有此协议会导致广播风暴导致网络不可用,同时MAC地址表震荡导致MAC地址表被破坏,从而影响用户使用体验。生成树的特点就是在一个二层网络中生成一颗树结构,逻辑的堵塞一部分接口从而使根节点到所有节点存在唯一路径,当最佳路径故障时,自动打开部分阻塞端口来实现备份作用。所有生成树能解决这一系列的问题。其中STP中存在的算法有:802.1D MSTP(802.1S) PVST+(CISCO) RSTP(802.1w)
2023-08-21 19:22:36
129
原创 HCIP VLAN实验
首先创建vlan并且将vlan进行划分,pc1和pc3为确定的vlan2接口模式为access,处了这两个以外的pc互相访问有限制所以划分vlan2 to vlan 6方便更好的策划。一号交换机上行接口也为混杂接口同时设置允许vlan2 和 vlan3 to 6通过,vlan2不剥离标签,但是vlan 3到6需要剥离。然后设置路由器,一个物理接口和一个子接口,物理接口连接vlan3-6子接口连接vlan2,均开启dhcp服务。然后是设置pc混杂接口,和允许接口(接口设置包括自己)
2023-08-19 18:36:27
122
原创 MPLS实验
首先对IP进行划分,然后在公网内进行ospf宣告,因为R7为模拟用户,所以47网段也需要宣告但需要设置沉默接口防止周期性的骚扰,加上认证更安全。r2需要声明vpn空间防止同一个路由器两个相同协议搞混淆。然后设置MPLS环境,在公网每一个接口配置MPLS。同理在R4上也需要引入R5和R7进入空间。然后设置连个空间分别是 a1 和b1。b1空间内rip和ospf宣告。双向重发布RIP和OSPF。R6配置ip连通b1空间。R7配置ip连通b1空间。R4重发布直连和静态。
2023-08-16 16:06:32
98
原创 BGP总结
BGP又叫边界网关路由协议,属于无类别的路径矢量协议,其中主要流行EGP协议工作在每个AS之间。其中EGP属于外部网关协议,IGP输入内部网关协议(RIP,OSPF,EIGRP),AS代表自治系统。BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目,其中AS之间存在大量的BGP邻居关系,且BGP不会计算最佳路径,因此在BGP协议中管理员需要进行策略来干涉选路;
2023-08-14 20:58:13
129
原创 BGP小综合
首先对Ip地址进行规划如图所示,然后在AS2内部对ospf进行宣告,因为内部网段都在172.16.0.0 16网段,并且外部网段和内部不一样所以只需要对这段进行宣告。同理R8路由器宣告环回路由R4和R6需要要R7修改吓一跳为本地才能优。然后更改环回1工作方式为brodcast模拟用户网段,更改掩码24。然后是BGP建邻,AS2内有联邦建邻(64512)(64513)因为IBGP水平分割机制,所以R4到达不了,需要R3当做反射器。宣告之后R3和R5显示不优所以还需要将吓一跳地址改到R2本地。
2023-08-13 22:36:55
72
原创 BGP基础建邻
首先对R1进行宣告,R1宣告1.1.1.0 R2会接收到显示为优R3和R4也会接受到但R3和R4不会优,因为传递的路由吓一跳任然是12.1.1.1并不是R2的环回所以不会显示优也不能传递。在R4和R5上虽然是EBGP关系但是因为有两根链路所以也是建议用环回接口建立邻居关系。同理在R5上对5.5.5.0宣告时R2和R3也需要再R4上修改吓一跳为本地,才能优。在AS2内对路由进行ospf宣告,然后EBGP和IBGP之间进行建邻。同时EBGP默认TTL为1但是是跟环回建邻所以还需要修改TTL为2。
2023-08-11 23:37:19
90
原创 HCIP重发布实验
因为对路由器而言3.3.3.0 24和3.3.3.3 32是两条不同的路由所以两条路由都存在,故需要在34方向修改路由为3.3.3.0 24或者在13方向修改路由为3.3.3.3 32。解决办法为在R3上对路由优先级进行修改在R3上选择R7环回路由时选择ospf方向来的路由从而不选择rip的R7环回路由解决选路和成环的问题。在rip区域进行rip宣告,ospf区域进行ospf宣告R7环回除外,然后在R2和R3上进行双向重发布。所以在备份路由上进行度量的增加和ospf修改路由类型而实现。
2023-08-10 22:04:59
84
原创 OSPF大实验
设置R3为中心站点则R3Tunnel口ip起始地址不变而其他Tunnel口可变所以source地址R3为地址其他为当前Tunnel口。想要减少更新量首先要进行路由汇总,分别将区域1、2、3、4和rip汇成一条路由给区域0。首先所有边界路由器设置缺省路由,各个区域内私网实现互通,然后启用nat实现访问R4环回。使3.5.6.7为MGRE环境首先要建立tunnel通道对四个口划ip。目标地址为R3并且注册可进行伪广播。
2023-08-07 22:58:05
98
原创 MGRE实验
然后才能获取路由但是由于R2是个路由器而并非交换机从而不能够进行广播,所以要参考伪广播的原理对每个用户进行一次单播,rip存在水平分割机制能够正常收敛,所以需要关闭。ppp也是一个点到点的协议与hdlc不同的是ppp有拨号功能认证方式有pap和chap两种,其中pap认证采用明文的方式chap采用的是密文。构建MGRE环境首先要创建隧道接口然后配置ip类似于中间有个交换机将三个路由器相连接,在一个网段192.168.4.0分配ip地址代码如下。因为串线接口二层封装默认为PPP,所以需要手工修改为HDLC。
2023-08-03 13:03:24
88
原创 TCP三次握手四次断开总结
其中ACK报文是用来应答的,SYN报文是用来同步的所以建立连接只需要三次,而关闭连接时,当服务器收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉本地,“你发的FIN报文我收到了”只有等到我服务器所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送,故需要四步握手。4、本地收到后,本地进入TIME_WAIT状态,并发送ack给服务器,服务器进入CLOSED状态,从而完成四次握手。2、服务器收到后,发送一个ack确认给本地,服务器进入CLOSE_WAIT状态。
2023-08-02 22:25:54
105
原创 HCIP静态综合实验
首先正常1000兆链路是正常工作运行,重新外加100兆的备用通路就需要另配路由在R4和R5上,R4需要多配置一条通过100兆链路的缺省路由优先级为61,R5需要重新配置到R1-R5的路由优先级设置为61从而达到备用的效果。首先启用两个pc机的DHCP服务,然后在r3路由器上启用DHCP划分地址池在192.168.1.96 27网段,192.168.1.97为网关,然后单独在e0/0/0口单独开启dhcp服务。在每个路由器上单独设置空接口防止用户接口出现故障导致成环。
2023-08-02 21:46:38
92
原创 HCIA关于acl的使用课程作业
根据题目要求首先要开启r1和r2路由器远程登录连接例:然后根据题目要求决定acl出入口,扩展acl使用编号3000,需要精确源ip地址和目标ip地址,扩展ACL需要精确匹配流量源尽量靠近源头所以选择R1的G0/0/0口为入口。
2023-07-24 20:38:20
94
原创 HCIA rip小实验作业
首先在192.168.1.0/24网段的基础上对R1-R3地址进行规划,一共2个骨干网段4个环回,决定划分4个网段两个骨干用一个,四个环回分别用两个便于汇总,多的一个网段进行后期拓展。
2023-07-23 16:00:08
140
原创 HCIA静态综合实验
避免环路需要在R1-R4路由器上设置ip route-static “环路地址汇总” “掩码” NULL 0防止路由器坏了或者断线导致死循环。
2023-07-22 13:22:43
99
原创 python切片
python 切片python切片用来切可迭代对象(容器)一个完整的切片样式是这样的 :object[start_index:end_index:step](1)、开始到结束 step(步长) 默认为1;(2)、每个参数中间用冒号隔开;(3)、三个参数可不全部填完,每个参数有其固定意义以ls为例ls = [0,1,2,3,4,5,6,7,8,9]ls[3:]ls[4:]3,4代表开始切割起始点,因为没有终点所以从开始然后遍历整个容器,step(步长)默认为1。...
2022-05-26 23:57:45
243
原创 python循环总结
python 循环中分为while循环和for循环1、while循环。while的语法格式:while 条件 : #缩进 循环体while循环结构内注意缩进的格式(1)空格缩进(2)Tap缩进 —— “建议”缩进格式必须一样,否则会报错。简单例子:1、 打印 1~100 每10个数字换行num = 1line = 0 #控制行数while num < 101 : print(num , end = " ") line += 1 if line % 10 == 0 :
2022-05-14 16:00:16
515
原创 python循环语句简单登录系统
import osimport randompassword1 = 0while True : os.system("cls") print("\t\t英雄商城登录界面") print("~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*") print("\t\t1.用户登录\n") print("\t\t2.用户注册\n") print("\t\t3.退出系统\n") print(...
2022-04-24 19:58:38
812
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人