- 博客(14)
- 收藏
- 关注
RSS订阅原创 RCE漏洞
当应用程序未正确验证或过滤用户提供的数据并将其作为可执行代码执行时,攻击者可以注入恶意代码并执行它。1.远程命令注入(Remote Command Injection):在应用程序中,如果未正确验证、过滤或限制用户输入,并将其直接传递给执行系统命令的函数,就可能存在远程命令注入漏洞。6.跨站脚本漏洞(Cross-Site Scripting, XSS):尽管 XSS 主要用于在受害者浏览器中执行恶意脚本,但在某些情况下,特别是在反射型和存储型 XSS 中,攻击者可以利用 XSS 漏洞来实施 RCE 攻击。
2025-03-29 19:20:22
412
原创 XSS作业能力视情况而看
首先我们判断他的可以传参的点,发现在倒数第二行代码处.<script>alert(1337)<script> 发现被过滤但是我们会发现还有一个标签没有被过滤可以执行js代码。
2025-03-24 16:23:19
329
原创 文件上传复现
源码分析上传图片,截取后缀名,与白名单中的类型作比较,若白名单里面有,则允许上传;若没有,则拒绝上传。解题: 先将文件名后缀改为三者之一,绕过前端检测;在抓包修改为php后缀分析对文件类型进行检测 Content-Type: image/png解题抓包嘛,修改content-type上传web.php,显示不允许上传…;说明是黑名单限制,黑名单:array('.asp','.aspx','.php','.jsp');trim()函数删除文件名中空格和转义字符;deldot()函数删除文件名末尾的点;s
2025-03-09 11:19:23
667
原创 seacmsv9 SQL注入漏洞+order by 布尔盲注+过滤information_schema解决方案
1.使用一下注入语句:http://127.0.0.1/seacmsv9/upload/comment/api/index.php?gid=1&page=2&type=1&rlist[]=@', updatexml (1,concat_ws(0x20,0x5c,(select name from%23%0asea_admin limit 0,1)),1), @'并没注入成功,无回显接下来在数据库中测试通过注入输入:SELECT id,uid,username,dtime,reply,msg,agree,an
2025-02-26 22:41:17
598
原创 boolen盲注,后面几个获取表、列、具体数据的函数补全
echo "Query is FALSE (数据不存在)";echo "Query is TRUE (延迟 5 秒)";echo "Query is TRUE (数据存在)";echo "Query is FALSE (无延迟)";// 根据查询结果返回不同响应。// 根据查询时间判断结果。// 获取用户输入的参数。// 获取用户输入的参数。// 构造布尔盲注查询。// 构造时间盲注查询。// 数据库连接配置。// 创建数据库连接。// 数据库连接配置。// 创建数据库连接。
2025-02-14 00:08:57
415
原创 BGP综合实验
要求:1.AS1中存在两个环回,一个地址是192.168.1.0/24,改地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;2.整个AS2的IP地址为172.168.0.0/16,请合理划分;并且其内部配置OSPF协议;3.AS间的骨干链路IP地址随意定制;4.使用BGP协议让整个网路所有设备的环回可以互相访问;5.减少路由条目数量,避免环路出现。
2024-07-23 20:33:56
574
原创 路由策略实验
r1:r2:r3:r4:[r1]rip 1r2:[r2]rip 1r3:r4:[r2]rip 1[r2]ospf 1r4:[r4]rip 1[r4]ospf 1[r4]rip 1[r4-GigabitEthernet0/0/1]rip metricout ip-prefix a 2r1选路最佳:r3选路最佳:[r2]ospf 1。
2024-07-17 19:22:47
833
原创 ospf综合实验
实验要求:1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP2、R3-R5-R6-R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保证更新安全;
2024-07-14 12:02:58
995
原创 MGRE环境下OSPF配置
要求:1、R6为ISP,只配置IP地址,R1-R5的环回为私有网段2、R1/R4/R5为全连的MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF完成。
2024-07-10 10:23:27
775
原创 完成rip环境下的mgre实验
(6).告诉分支中心是谁,以及怎么把汇报信息发给中心。(2).创建隧道接口,隧道接口配置ip地址。(3).定义隧道封装协议。(4).定义封装原ip。(5).创建nhrp。
2024-07-08 11:29:16
458
原创 HCIA学习
最近在学HCIA所以就来聊聊HCIA吧以上就是今天要讲的内容,本文仅仅简单介绍了最近学习的HCIA,希望大家能够增加对此的了解。
2024-01-23 19:25:50
1086
1
原创 css选择器
最近在学css选择器所以就来聊聊选择器吧。其实就是World Wide Web Consortium的缩写,中文是W3C组织或者万维网联盟,W3C这个组织 是做什么的呢?简单的说,就是出网页标准的。那么又W3C组织推出的标准就被称为W3C标准或web标准大家所看到的W3C的文档,其实就是万维网联盟提出的标准W3C标准或者叫web标准 web标准是一系列的标准结构层: HTML 用于描述网页的展示结构表现层: CSS 用于修饰装饰网页的美观度。
2023-03-30 17:38:00
139
原创 HTML总结之form表单和table表格
因为最近在学习html所以就来聊聊两个比较重要的标签table与form。一、HTML是什么?HTML 全称为 HyperText Mark-up Language,翻译为超文本标签语言,标签也称作标记或者元 素。HTML 是目前网络上应用最为广泛的技术之一,也是构成网页文档的主要基石之一。HTML文本是 由 HTML 标签组成的描述性文本,HTML 文本可以说明文字、图形、动画、声音、表格、链接等。超级文本标记语言是万维网(Web)编程的基础,也就是说万维网是建立在超文本基础之上的。
2023-03-30 11:50:35
4416
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人