- 博客(26)
- 收藏
- 关注
RSS订阅原创 ssrf+redis未授权访问漏洞复现
进入题目,我们分析下源码,源码过滤了file协议、dict协议、127.0.0.1和localhost,但没有过滤http协议和gopher协议我们使用http协议进行内网主机存活探测,发现存在ssrf漏洞。这里我们可以看到只开放了80端口,感觉没什么用,随后又手动探查172.21.0.1,发现这个ip并没有什么反应,不甘心再次尝试172.21.0.3,转机出现了。将生成的payload再次用url进行编码,然后发送过去,然后使用ssrf访问这个内网的upload/shell.php文件得到flag。
2024-08-26 23:09:10
424
原创 RCE - - 无字母数字远程命令执行
执行成功,我们只用把里面要去反的函数的反码进行更换即可。但是,这种方法只适用于php版本在7以上,低版本并不支持这种形式。这样的方法来执行动态函数的,但PHP7中增加了()()这种形式的命令执行。在PHP7中就不是非常困难,因为PHP7前是不允许用。这道题 code 接。所以我们有关$和_的方式都无法实现了。webshell长度不超过35位。除了不包含字母数字,还不能包含。
2024-08-24 21:50:21
577
原创 XSS- - - DOM 破坏案例与靶场
这道题是将wey传进来的参数进行了一个过滤替换,将< >替换为空,放进input标签之中,那么我们的img、div等标签都不能用了,我们只能够在这个input标签中进行xss,还不能跟用户进行交互,那就只能使用事件来处理了,事件中有一个onfocus事件是聚焦,autofocus是自动聚焦,这样是不是就可以实现不进行交互的前提下触发这个事件。这6种字符的字符串,这些字符在 URL 中有特殊含义,或者可能与 URL 语法发生冲突,所以我们还需要进行urlcode编码。利用onerror事件来触发。
2024-08-20 20:50:49
1173
原创 Mysql---索引和视图
1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系 Sno为主键。学号,课程号,成绩 Sno,Cno为主键。课程号,课程名 Cno为主键。
2024-05-24 22:41:14
221
原创 MySQL练习---表单查询
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓李的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有李姓和孙姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。
2024-05-17 22:37:06
363
原创 RHCE案例---远程连接
passwd:所有的身份验证令牌已经成功更新。更改用户 timinglee 的密码。无效的密码: 密码包含用户名在某些地方。
2024-04-21 23:52:45
461
1
原创 RHCE案例---时间同步服务
1.server主机的主机名称为 ntp_server.example.com2.server主机的IP为: 172.25.254.1003.server主机的时间为1984-11-11 11:11:114.配置server主机的时间同步服务要求可以被所有人使用。
2024-04-18 17:51:30
265
1
原创 RHCE案例--- 定时任务和延迟任务
在系统中建立easylee用户,设定其密码为easylee,延迟任务由root用户建立;要求在5小时后备份系统中的用户信息文件到/backup中;确保延迟任务是使用非交互模式建立;确保系统中只有root用户和easylee用户可以执行延迟任务的设置。
2024-04-17 23:53:31
322
原创 华为ENSP模拟实验----VLAN综合实验
PC1和PC3所在接口为access;属于 vlan2:PC2/4/5/6处于同一网段;其中pc2可以访问Pc4/5/6;但PC4可以访问Pc5,不能访问Pc62 Pc5不能访问Pc6PC1/3与PC2/4/5/6不在同一个网段所有Pc通过DHCP获取IP地址,且Pc1/3可以正常访问Pc2/4/5/6。
2024-03-07 20:51:31
1024
原创 ENSP---OSPF综合实验
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP2,R3-R5/6/7为MGRE环境,R3为中心站点;3,整个oSPF环境IP基于172.16.0.0/16划分;4,所有设备均可访问R4的环回;5,减少LSA的更新量,加快收敛,保障更新安全;6,全网可达。
2024-02-08 21:31:10
474
原创 OSPF下的MGRE实验
R1-R3-R4构建全连的MGRE环境R1-R5-R6建立hub-spoke的MGRE环境,其中R1为中心R1-R3...R6均存在环回网段模拟用户私网,使用OSPF使全网可达其中R2为ISP路由器,仅配置IP地址。
2024-01-29 16:06:51
345
原创 MGRE模拟实验
1.R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4.整个私有网络基于RIP全网可达5.所有PC设置私有IP为源IP,可以访问R5环回。
2024-01-26 23:33:52
356
1
原创 静态综合+NAT
1. R6为isp,接口Ip地址均为公有地址;该设备只能配置P地址,之后不能冉对其进行其他任何配置。2. R1-R5为局域网,私有Ip地址192.168.1.0/24,请合理分配;3. R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口。4. R3下的两台Pc通过DHCP自动获职IP地址。5. 选路最佳,路由表尽量小,避免环路。6. R1-R5均可以访问R6的环回。7. R6telnetR5的公有Ip地址时,实际登陆到R1上;
2024-01-23 16:33:14
341
1
原创 华为ENSP模拟实验----NAT
1. R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置。2. PC1-PC2可以ping通客户平板和DNS服务器。3. 客户端可以通过域名访问HTTP1,通过地址访问HTTP2。4. R1为边界路由器,其上只有一个公有ip地址。
2024-01-20 19:59:47
488
原创 华为ENSP模拟实验---OSPF
1. R1-3为区域o,R3到R4为区域1;其中R3的环回也在区域a.2. R1-R3 R3为DR设备,没有BDR.R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配.3. R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量.
2024-01-16 20:04:15
418
1
原创 华为ENSP模拟实验----动态路由
1、R1--R3地址为192.168.1.0/24:请合理分配2. R1-R2路由器存在两个环回接口,用于模拟连接Pc的网段3、R3的环回为3.3.3.0/24,该网段不能在rip中宣告4、整个网络使用RIPV2,全网可达,路由表汇总,放置环路,保障更新安全,加快收敛速度。
2024-01-14 22:37:16
600
1
原创 华为ENSP模拟实验----静态路由
1.除R5的环回地址以固定外,整个其他所有的网段基于192,168.1.0/24进行合理的IP地址划分。2. R1-R4每天路由器存在两个环回接口,用于模拟连接Pc的网段;地址也在192.168.1.0/24这个网络范围内。3.R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问。4.全网可达,尽量减少每台路由器,路由表条目的数量;避免环路出现。5.R4与R5间,正常1000M链路通信,故障时自动改为100M。
2024-01-13 15:33:24
901
1
原创 TCP三次握手四次断开
在 TCP 协议中,为了建立一个可靠的连接,客户端和服务器之间需要进行三次握手;而为了断开一个连接,客户端和服务器之间需要进行四次断开。
2024-01-08 21:13:16
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人