- 博客(93)
- 收藏
- 关注
RSS订阅原创 wazuh环境配置及漏洞复现
当我们使用本地的cmd通过ssh一直连接wazuh的时候会出现十级报错,在后台可以明显的看到有爆破的提示扫描,通过分析其具体的数据包以及对应的规则理解到wuzuh在外来访问的时候,会触发到解码器,其作用是用来抓取关键信息,其中核心便是正则表达式进行正则匹配,当数据来了之后,wazuh程序会分析我们的日志,把这些日志信息发到相对应的解码器去,通过解码器去进行解码,解码完后,再发送到相应的规则,然后把解码完的数据通过规则,再次进行匹配,最终展示到仪表盘的Modules里的Security events里。
2023-08-22 19:42:56
349
原创 vscode远程调试PHP代码
端口号按自己的来,然后进入你下载PHP时自带的php.ini,一样在最后面加入上面的内容,最后重启php-fpm服务和web服务。在php代码上打上断点后点击开始运行,浏览器访问后,回到vscode,成功进入断点,接下来就可以调试。安装好后点击运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容。进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini,写入内容。xdebug官方网址:https://xdebug.org/wizard。
2023-08-22 18:24:31
351
原创 构造不包含字母和数字的webshell
在php中,异或操作是两个二进制数相同时,异或为0,不同为1比如像上面这个例子A的ASCII值是65,对应的二进制值是0100 0001`的ASCII值是96,对应的二进制值是0110 0000异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!了我们都知道,PHP是弱类型的语言,也就是说在PHP中我们可以不预先声明变量的类型,而直接声明一个变量并进行初始化或赋值操作。
2023-08-19 18:40:43
417
原创 配置docker和复现
原本是为了让http的请求跳转到https上,但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部。目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。注:没有docker-compose命令,新版本的docker自带compose,没有的可以apt或者yum下载。
2023-08-11 20:42:08
526
原创 沙箱逃逸结合正则绕过
第一行:this.toString获取到一个函数对象,this.toString.constructor获取到函数对象的构造器,构造器中可以传入字符串类型的代码。下面的代码使用Object.create(null),这个this的指向null,所以我们不能够用this的构造对象进而来获取方法。沙箱绕过的核心原理:只要能在沙箱内部找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。进行沙箱逃逸,我们可以使用this获取到函数对象的构造器,进而获取到process对象。
2023-08-02 22:36:44
372
原创 网络安全高级课笔记2
闭包(closure),是指函数变量可以保存在函数作用域内,因此看起来是函数将变量“包裹”了起来。//根据定义,包含变量的函数就是闭包var a = 0;闭包是指有权访问另一个函数作用域中的变量的函数//访问上层函数的作用域的内层函数就是闭包var a = 2;bar();foo();微任务(microtask)和宏任务(macrotask)。微任务是指在当前任务执行结束后立即执行的任务,它可以看作是在当前任务的“尾巴”添加的任务。
2023-07-27 19:49:55
221
原创 网络安全高级课笔记1
(十六进制,N代表码点),比如,字符a可以写成a(十进制)或者a(十六进制),字符中可以写成中(十进制)或者中(十六进制),浏览器会自动转换它们。2、对于n字节的符号(n > 1),第一个字节的前n位都设为1,第n + 1位设为0,后面字节的前两位一律设为10。1、对于单字节的符号,字节的第一位设为0,后面7位为这个符号的 Unicode 码。URL 字符转义的方法是,在这些字符的十六进制 ASCII 码前面加上百分号(%)。=== (严格相等运算符)--- 判断类型和值相不相等 x===y。
2023-07-24 23:26:46
120
原创 WEB学习笔记3
输入输出语句外部js:这种写法有一个不好的地方就是,两个不同的开发人员在使用不同的js写function的时候有可能造成重复,导致程序紊乱。在这推荐一种用json格式方式书写js函数的方法变量:变量命名规范:let和var的区别:const常量:字符串类型:布尔类型:1.noshade,用来表示有无阴影,多用于在<hr />标签当中。
2023-07-13 17:16:29
441
原创 web学习笔记2
文档流网页是一个多层的结构,设置样式也是一层一层的设置,最终我们看到的最上面的一层。文档流是网页最底层我们创建的元素默认情况下,都在文档流中元素分为两种状态:在文档流中,脱离文档流元素在文档流中的特点块元素1:会独占一行2:块元素的宽度默认是父元素的100%3:块元素的高度默认是被内容撑开的内联元素(行内元素)1:不会独占一行2:宽度高度默认都是被内容撑开的,不能自己定义宽高行内块元素1、不会独占一行,可以设置宽高。
2023-07-10 19:05:58
356
原创 选择器整理博客
1.元素选择器例如:2.id选择器例如:3.类选择器(class选择器)可以通过class属性为元素分组例如:4.通配选择器例如:交集选择器例如:并集选择器例如:关系选择器:父元素:直接包含子元素的元素叫做父元素子元素:直接被父元素包含的元素是子元素祖先元素:直接或间接包含后代元素的元素叫做祖先元素。一个元素的父元素也是它的祖先元素。后代元素:直接或间接被祖先元素包含的元素叫做后代元素。兄弟元素:拥有相同父元素的元素称为兄弟元素例如:后代元素选择器例如
2023-07-10 18:32:30
945
原创 web学习笔记1
当一个页面长度超过一个屏的时候,想迅速跳转到制定的位置,例如大家浏览网页的时候,滑动超过一屏的时候,右下角会有返回顶部连接,这个就是用锚链接来实现的.这个定位可以实现本页间的锚链接也可以实现不同页面的锚链接.rowspan=”2”: 意思是它要和包括自身在内的本列的两行单元格,所有本列后面两行的同样位置的单元格的位置要被它占用,所有要删除后面一行的同位置单元格。5. < img src=” ” title=”” width=”px / %” height=”px / %” >:图片标签。
2023-07-07 15:23:38
394
原创 BGP笔记
BGP(边界网关协议)AS(自治系统) 定义:由一个单一的机构或者组织所管理的一系列IP网络及其设备所构成的集合AS划分的原因: 1.整个网络规模较大,伴随的是路由表中的路由数量进一步增加,路由表规模变大,,路由收敛速度变慢,设备性能消耗加大(范围太大) 2.AS之间可能是由不同的机构、公司,相互之间无法完全信任,使用IGP协议可能存在暴露AS内部的网络信息风险不同的AS通过AS号进行区分,AS号存在16bit、32bit两种(IANA 互联网数字分配机构) 16位AS号
2023-04-07 16:11:26
1925
原创 路由策略实验
拒绝192.168.12.1和192.168.13.1 ,只能允许1.1.1.1进入。在R1上配置路由策略,在R2和R3上进行重发布。然后,配置RIP和OSPF。
2023-04-01 20:49:55
55
原创 HCIP笔记
重发布:在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网络中造成路由信息的隔离,而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个。上述语句中,IP地址为0.0.0.0,这种形式的IP地址被称为通配地址,也即该地址能匹配任意形式的目的网络地址,因此,该语句并不关系被匹配路由的目的网络地址,但是要求路由的目的网络掩码长度必须大于等于0,小于等于32。2.在一条规则中,若没有进行流量匹配,那么就是匹配所有流量。
2023-04-01 19:12:11
431
原创 OSPF笔记
所有通过OSPF学习到的环回接口的路由掩码信息都是32位,这是因为环回接口是一个模拟的接口,它实际上并没有连接用户,所以没有其余的IP地址存在于环回接口之下,只有一个可用的IP地址,故而使用32位掩码来直接标识环回接口,保证路由信息的精确性(避免产生环路或者路由黑洞)3. 而对于第一台发布七类缺省路由的设备而言,会认为我身上已经有了一条去往外部区域的路由,并 且本地作为通告者,那么当他接收到其他设备发送来的七类缺省路由,也不会进行学习(华为 运用该逻辑解决Totally NSSA中的环路问题)
2023-03-27 20:32:58
693
原创 OSPF综合实验
将Area 1、Area 2、Area 3 设置为特殊区域。ABR的设备做域间路由汇总,ASBR设备做域外路由。将Area 4 更改为域外路由。然后,设置tunnel接口。配置Area 1 区域认证。实验拓扑图以及实验要求。然后,配置OSPF服务。
2023-03-26 18:04:20
79
原创 MGRE OSPF实验
2.右边为OSPF 1,中间是area 0,下挂area1和area2。4.OSPF 1,区域0中,中心设备不启动动态路由协议,配置MGRE。1.左边三台设备配置OSPF 10,区域0。3.两个进程之间有ISP设备,需要访问公网。至此,左边一小部分完成。在R3和R5上做个隧道。改快hello包时间。
2023-03-20 18:09:38
97
原创 HCIP笔记
OSPF域(Domain):将一系列的OSPF路由器组成的网络称为OSPF域OSPF是可以支持单区域也可以支持多区域的,有一个非常好的功能就是它可以把一个网络划分为各个区域,多区域划分中就包括骨干区域area 0和其它普通区域。要注意的是,在OSPF的多区域网络中,所有的区域之间的通信都需要通过骨干区域。假设没有area 0,不同区域之间是不能够传递信息的,因为骨干区域就是用于汇总每个区域的路由信息然后再发送出去的,各区域只有得到了这些汇总信息才能进行通信。
2023-03-14 09:27:23
388
原创 HCIP实验
R2于R5(ISP)之间使用ppp的chap认证,R5(ISP)为主认证方。R1、R5(ISP)间使用ppp的pap认证,R5(ISP)为主认证方。R1、R2、R3构建一个MGRE环境,R1为中心站点。PC设置私有IP为源IP,可以访问R5环回。R3于R5(ISP)之间使用HDLC封装。R1,R4间为点到点的GRE。配置缺省,指向ISP。
2023-03-11 20:43:29
64
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人