- 博客(41)
- 收藏
- 关注
RSS订阅原创 SSRF漏洞与redis未授权访问的共同利用
SSRF漏洞允许攻击者通过向服务器发起请求来伪造请求。这种漏洞的核心在于攻击者能够控制服务器向任意目标地址发起请求,而这些请求通常是攻击者无法直接从客户端发起的。简单来说,假设你的网站有一个功能,它允许用户输入一个网址,并从该网址获取信息。这时候,如果网站的服务器没有足够的安全控制,攻击者可能会通过提交特定的地址,诱使服务器去访问攻击者指定的内部或外部资源。
2024-08-26 23:50:40
1155
原创 xss靶场详解
somebody=在svg加载完成以后执行我们的xss代码。因为这次使用的是innertext,他会把我们的标签整个识别成一个字符串输出就不能用一开始的。因为他利用innerHTML直接更新somebody参数,所以我们可以利用。是一个构造函数,用于动态创建一个新的函数。用于立即调用刚刚创建的函数。方法将字符串中的所有字母。是一个正则表达式,用于。
2024-08-18 00:40:11
961
原创 过滤了字母、数字、_、$的webshell命令执行技巧
然后执行查找临时文件的命令,找到了临时文件,然后用 . 来执行文件里面的显示当前用户id的命令,最后,用户id信息就会显示在响应包里面。整个过程是,post请求把带有shell命令的临时文件生成,然后get请求传递code值放入eval()里面,如图所示,post请求是可以把get请求参数和post请求一起进行传递的。写一个文件上传的html页面,作用是用burp工具拿取文件上传的。这道题我们要找文件,不能用字母,数字等,因为我们要找的。因为最后一位是大写,所以可以用@-[ ,因为。所以payload是。
2024-08-12 01:01:43
776
原创 ubuntu20.04+php7.3+nginx安装vscode中的xdebug调试ubuntu中的php代码
(第一行路径用find /usr/lib/php/ -name "xdebug.so"找)
2024-08-02 01:50:43
827
原创 ubuntu20.04安装nginx,mysql8,php7.4详细教程,包成功
在浏览器中访问 http://192.168.223.170,如果看到 Nginx 的默认页面,则说明安装成功。
2024-07-29 17:57:44
952
原创 ubuntu安装docker和docker-compose
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys (上一个命令的报错里面有密钥)
2024-07-28 01:13:00
425
原创 关于Windows登录密码的思考题
NTLM哈希值是通过对用户密码进行哈希计算得到的,用于验证用户身份。在hashdump抓取出的密码哈希值中,NTLM Hash模块包含了所有用户的NTLM哈希值。在Windows系统中,如果用户的密码为空(即没有设置密码)或Windows禁用了LM-hash,系统会将其密码哈希值设置为aad3b435b51404eeaad3b435b51404ee。LM哈希值是通过将用户密码转换为大写,并分割成7个字符的块,然后分别进行DES加密后得到的。的密码哈希值中找到包含LM Hash的模块。NTLM-HASH值。
2024-05-03 19:34:14
406
2
原创 ipsec vpn
3.FW8和9,放通udp的500和4500端口,ike服务和esp服务。2.防火墙在g1/0/2接口创建子接口作为网关。1/0/0接口IP,并划入untrust区域。1.SW2,创建vlan30,配置内网。FW8和FW9建立ipsec隧道。6.FW9把IP反过来。
2024-03-11 19:27:39
448
原创 网络安全之内容安全
3,基于行为模式的检测技术---比如我们需要拦截一些垃圾邮件,但是,从特征字中很 难区分垃圾邮件和正常邮件,所以,我们可以基于行为来进行判断。代理扫描---文件需要全部缓存---可以完成更多的如解压,脱壳之类的高级操作,并且,检 测率高,但是,效率较低,占用资源较大。DPI --- 深度包检测技术--- 主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。严重性:高,中,低,提示---用来标识该入侵行为的威胁程度 协议,应用程序---指攻击报文所使用的协议或应用类型。
2024-02-27 17:25:08
2518
原创 防火墙综合拓扑
销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。改电信和移动的接口带宽。办公区流量限制60M。
2024-02-18 21:13:10
612
1
原创 网络安全知识和华为防火墙
一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。原主设备在接受到对方的应答报文之 后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状 态切换为standby状态(注意,故障接口依旧保持init的状态。“透明网线”--- 可以将两个接口绑定成接口对,流量从一个接口进,一定从另一个出去,不看MAC表。
2024-01-29 22:12:13
3368
2
原创 配置公司内网的防火墙安全区域和策略并配置NAT访问1.1.1.1
1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。2.BG(办公区)到DMZ(服务器)的策略。
2024-01-25 19:00:07
588
原创 配置公司内网的防火墙安全区域和策略
1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
2024-01-24 16:39:03
1258
原创 ensp防火墙的web界面怎么在本机上登录
1.先按图创建云和防火墙2.在本机上创建一张虚拟网卡虚拟网卡配置好了3.双击clound14.连接并开启云和防火墙5.因为云的(本机的IP)IP是169.254.73.0/24 网段的,所以把防火墙的g0/0/0接口也配成169.254.73.0/24网段的防火墙初次进去初始用户名:admin 密码:Admin@123然后改一个自己的强密码
2024-01-24 15:42:39
750
原创 网络安全概述
网络安全网络空间安全 ---Cyberspace2003年美国提出的网络空间概念 ---一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海、陆、空、天以外的第五大人类互动领域。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全APT攻击 --- 高级持续性威胁链路层-- MAC洪泛攻击填满整个MAC表,此时交换机只能进行数据广播,黑客拿到数据,并且交换机负载过大、网络缓慢和丢包甚至瘫痪。防御:1.端口上最
2024-01-22 09:25:58
401
原创 MySQL的多表查询
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,904, '英语',92);
2024-01-15 21:15:56
1875
原创 MySQL单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `性别`, `出生日期`) VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '男', '1994-09-05');`政治面貌` varchar(10) NOT NULL DEFAULT '群众',12、列出所有部门号为101和102的职工号、姓名、党员否。`工资` float(8,2) NOT NULL,
2024-01-14 18:03:41
848
原创 用MySQL创建一个水浒传的好汉(hero)表
1.创建的表包含这些字段:id:用来标识排序,主键name:名字varchar(255)nickname:外号varchar(255)address:地址varchar(255) 默认梁山groupss:属于哪个派别的(天罡(tiangang),地煞(disha))email:邮件varchar(255)telphone:电话int(11)CREATE TABLE haohan (-> id int(11) primary key auto_increment
2024-01-12 22:18:07
1020
原创 利用网络仓库安装Linux版的MySQL8.0.35
1.下载网络仓库:rpm -ivh --nosignature https://repo.mysql.com//mysql80-community-release-el9-5.noarch.rpm
2024-01-12 19:29:30
379
原创 正则表达式、grep
3、显示/etc/fstab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;4、查找/etc/rc.d/rc.local中包含“以to开始并以to结尾”的字串行;7、显示/var/log/secure文件中包含“Failed”或“FAILED”的行。1、显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行;5、查找/etc/inittab中含有“以s开头,并以d结尾的单词”模式的行;9、以长格式列出/etc/目录下以ns开头、.conf结尾的文件信息。
2023-12-15 01:39:56
49
原创 shell
let a=1+1 或let a=$a+$b。a=$[1+2]或者a=$[a+2]expr 1+1或 expr $a+$b 或 expr $l \* $w。先将变量variable的值加1,然后再赋给variable;先使用variable的值,然后再将该变量的值加1;如果有,就显示有多少个这类用户;如果有,就显示有多少个这类用户;a=$((1+2))或者a=$((a+2))1、如果其UID为0,就显示此为管理员;1、如果其UID为0,就显示此为管理员;例a+=1相当于a=a+1。
2023-12-02 19:44:45
433
1
原创 NFS服务器
4.客户端创建tom用户一定与服务端的tom用户的UID/GID保持一致:useradd -u 1002 tom。3、将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,5.挂载:mount 192.168.137.133:/home/tom /nfs2。3.创建共享目录: mkdir /nfs/shared -pv。架设一台NFS服务器,并按照以下要求配置。
2023-11-11 22:56:03
49
1
原创 https,http网站搭建
cd /etc/pki/tls/private/:openssl genrsa 2048 > openlab.key (生成密钥)#别名 /data 实际路径 /www/openlab/data。6.创建一个文件vim /etc/httpd/conf.d/vhosts.conf。5.运行httpd软件:systemctl start httpd。3.安装httpd:yum install httpd。14.创建/data网页根目录。13.重启httpd服务。21.重启httpd服务。
2023-11-07 22:28:12
148
原创 配置ssh远程连接,实现两台linux主机之间通过公钥验证能够互相实现免密登陆
2.把公钥发送到服务端server:ssh-copy-id root@192.168.137.132。2.把公钥发送到服务端node1:ssh-copy-id root@192.168.137.132。3.ssh root@192.168.137.133:客户端server登录到服务端node1。1.客户端server创建公钥:ssh-keygen -t rsa。1.客户端node1创建公钥:ssh-keygen -t rsa。
2023-10-29 21:49:48
628
1
原创 红帽linux的基本命令
用户名:密码占位符:用户唯一id(UID):用户的默认组的唯一id(GID):描述信息,注释字段:家目录 :设置用户是交互式shell还是非交互式shell。chmod u=-,g=rw,o=w (ugo=rw)或(u+x)或(u-x)或(006,755) (a+x a表示所有的ugo都加了x)文件名:改文件的权限。第三行:%Cpu(s): 0.3 us, 0.7 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0st。
2023-10-24 18:40:31
549
1
原创 bgp联邦和反射器综合实验
要求:IP地址的规划:配置IP地址:AS200里面启用ospf:在R1R2和R7R8上写静态路由指向环回,让他们之间的环回能访问:建立BGP对等体关系:R1发布路由:在R2R4R5R7上改下一跳为本地:让R3R6当反射器:
2023-07-29 18:57:16
100
原创 重发布和路由策略实验
把rip从R2发布过来的路由都改成类型1,所有路由就都会走R2只需要改14.1.1.0的路由开销就可以。如图,R1有4.4.4.0,23.1.1.0,34.1.1.0 网段要选路径。
2023-07-28 23:04:48
138
1
原创 MGRE中的OSPF实验
4.在R1R2R3的mgre里面因为dr不是中心r1和bdr的存在,所以改变r2r3的优先级为0,让r1为dr,来传递信息。测试pc1 ping pc2 pc3 pc4 pc5。
2023-07-21 22:25:02
58
1
原创 OSPF练习
192.168.1.48 28配环回和接口ip:虚拟接口:配VLAN:全网通:配ospf让r1,r2不参选DR和BDR:r4强制下发缺省:写认证:写空接口:
2023-07-13 15:08:31
52
1
原创 HCIA基本知识----TCP/IP
在一定时间内(DHCP租期24H—1天——续租:T1—默认租期的50%—12H(到12H就发包续到24H(单播),T2—默认租期的87.5%—21H(服务端换了ip所以广播发送),如果pc想要再次获取IP地址,直接。[Huawei-aaa]local-user pzz privilege level 0 ——设置登陆权限(0-15数字越大权限越大)[Huawei]user-interface vty 0 4——创建用于登陆的虚拟接口,数字是0-4,5个接口。
2023-07-06 21:31:33
96
1
原创 HCIA基本知识---子网划分
端口号——二进制构成,16位二进制组成,65536个,0-65535,0-1023知名端口号,著名端口号,标定了特定的服务。c类:192—223 (110开头) 掩码为255,255,255,0。b类:128—191(10开头) 掩码为255,255,0,0。a类:0—127 (0开头)能用的1-126 掩码为255,0,0,0。子网掩码为1的部分就是IP地址的网络位,如果网络位相同,则在一个洪范范围。
2023-07-03 17:29:54
68
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人