- 博客(29)
- 收藏
- 关注
RSS订阅原创 Linux应急响应
重点查/bin/bash(是否用bin/bash,用了就是创建新用户,已经被入侵了。如果用bin/login,就没有被入侵)账户提权:内核漏洞提权(成功率最大,如果失败,用其他方法提权的成功几率无限趋于0),敏感文件提权(运气)suid提权:(suid是某个二进制文件在执行时自动提升到root权限,执行结束之后回归到正常权限)使用find命令全局查找,有哪些文件拥有suid权限,如果有能执行命令的情况下需要重点关注。用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。
2025-08-05 19:23:21
1125
原创 RCE真实漏洞初体验
action=polldata&local_data_ids[0]=6&host_id=1&poller_id=路径执行 /usr/local/bin/php -q script_server.php realtime。当远程客户端未授权时将会显示“您无权使用此服务”并退出程序,绕过此if鉴权函数时将会进行get传参请求。在functions.php文件中有关于 get_client_addr函数。我们需要打印payload,所以我们需要抓包!命令结果必须是16进制,最好是空格隔开!
2025-07-25 22:16:47
1137
原创 XSS相关理解
由于本人对一小部分dom型xss、原型链污染和存储型xss理解不够透彻,因此在本篇文章中原型链污染和存储型xss偏重进行概念理解或简单的代码理解,随后会慢慢补充XSS(跨站脚本攻击,Cross-Site Scripting) 是一种常见的网络安全漏洞,攻击者通过向网页中注入恶意脚本,当其他用户访问该页面时,脚本会在其浏览器中执行,从而实施攻击。这三个XSS类型各有特点,在这篇文章我将以我的理解对这三种xss进行理解或展示。此外原型链污染 虽然不属于 XSS,它是独立的 JS 原型篡改漏洞,但可导致 XSS
2025-07-19 20:32:04
993
原创 HTTPS与DNS
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 的安全版本,核心目的是在客户端(如浏览器)和服务器(如网站)之间建立一条加密、可信赖的数据传输通道,以解决传统 HTTP 协议明文传输带来的安全风险。它的核心HTTP + TLS/SSL 加密层HTTP: 负责传输网页内容(文本、图片、视频等)。TLS/SSL: 负责在 HTTP 传输之前,对数据进行加密、验证服务器身份、确保数据完整性(不被篡改)。
2025-07-13 00:33:10
1569
原创 数据库第三次作业
13.从student表和score表中查询出学生的学号,然后合并查询结果。7.查询李广昌的考试科目(c_name)和考试成绩(grade)15.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。3.从student表中查询计算机系和英语系的学生的信息。14.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。1.分别查询student表和score表的所有记录。8.用连接的方式查询所有学生的信息和考试信息。2.查询student表的第2条到5条记录。6.从score表中查询每个科目的最高分。
2025-03-21 23:04:51
243
原创 数据库第二次作业
6、创建一个只有职工号、姓名和工作时间的新表,名为工作日期表。2、查询所有职工所属部门的部门号,不显示重复的部门号。2、查询所有职工所属部门的部门号,不显示重复的部门号。12、列出所有部门号为2和3的职工号、姓名、党员否。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。
2025-03-12 15:45:19
469
原创 数据库第一次作业
列4:gender,字符串,最大长度10,不能为空,默认值"unknown。列2:order_id,整型,外键关联到orders表的id列。列4:total_amount:浮点型,要求数据大于0。列2:name,字符串,最大长度100,不能为空。列2:name,字符串,最大长度50,不能为空。列5:category,字符串,最大长度50。列1:number,整型,主键自增长。列4:quantity,整型。列5:salary,浮点型。列3:price,浮点型。列1:id,整型,主键。列1:id,整型,主键。
2025-03-09 15:08:40
254
原创 web作业1
作业目标:实现一个登录页面、实现一个注册页面;实现一个主页登录页面:login.html注册页面:register.html主页:index.html要求如下:主页中,可以点击 注册或者登录能直接在新窗口跳转到对应的页面登录页面中,输入账号、密码可以点击登录-自动跳转到主页注册页面中,输入账号、密码、确认密码、昵称,点击注册,注册后自动跳转到登录页面作业内容:index.html<!DOCTYPE html><html lang="en"><h
2025-01-15 10:26:33
1078
原创 RHCE第七次作业
网段由用户输入,例如用户输入192.168.101 ,则ping 192.168.101.125 — 192.101.131。2. for ping测试子网段的主机。例如:test01,test10。1. for创建20用户。1创建脚本user.sh。用户初始密码由用户输入。2.创建脚本ip.sh。
2025-01-03 15:40:47
172
原创 RHCE第六次作业
2、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。创建1.rc并编辑(马赛克内容为授权码)安装sendmail和mailx。关闭防火墙和selinux。2、创建脚本3.sh并编译。关闭web服务并执行脚本。创建2.sh脚本并编辑。
2024-12-23 15:49:01
232
原创 RHCE第五次作业
3、写一个脚本,判断是否是root用户,如果不是输出"Please use the root user to execute the script"vim test3.sh创建test3.sh的脚本并写入以下内容。1、写一个脚本,给脚本传递两个参数,显示两者之和和两者之积。1、写一个脚本,给脚本传递两个参数,显示两者之和和两者之积。2、写一个脚本,判断nginx是否安装,没有则安装。2、写一个脚本,判断nginx是否安装,没有则安装。编辑test1.sh。
2024-12-23 14:30:06
198
原创 RHCE第三次作业
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
2024-11-27 21:13:28
640
原创 RHCE第二次作业
2. 开放/nfs/upload目录为x.x.x.0/24网段的数据上传目录,并将所有用户及所属的用户组都映射为nfs-upload,其UID与GID均为3000。2. 开放/nfs/upload目录为x.x.x.0/24网段的数据上传目录,并将所有用户及所属的用户组都映射为nfs-upload,其UID与GID均为3000。1. 开放/nfs/shared目录,供所有用户查阅资料。1. 开放/nfs/shared目录,供所有用户查阅资料。在服务端创建/nfs/upload目录。客户端将公钥上传至服务端。
2024-11-23 10:31:28
424
原创 RHCE第一次作业
2.每周日凌晨2点30分,运行cp命令对/etc/fstab文件进行备份,存储位置为/backup/fstab-YYYY-MM-DD-hh-mm-ss。2.每周日凌晨2点30分,运行cp命令对/etc/fstab文件进行备份,存储位置为/backup/fstab-YYYY-MM-DD-hh-mm-ss。3.每周2、4、7的晚上8:45分,备份/var/log/secure文件至/logs目录中,文件名格式为“secure-yyyymmdd”。②检查存在是否正常开启。
2024-11-19 23:37:00
838
原创 RHcsa第二次作业
第一个主分区挂载到/guazai1目录,并在其中存入1.txt的文件。第二个主分区创建ext3的类型的文件系统。第二个主分区挂载到/guazai2目录,并在其中存入2.txt的文件。分一个主分区,大小为1G。在其中存入3.txt的文件,其文件内容是this is 3。主分区创建xfs类型的文件系统,挂载到/guazai5,在其中存入5.txt的文件,其文件内容是this is 5。• 选择 p 主分区,创建第一个主分区,大小为 2GB。• 选择 p 主分区,创建第二个主分区,大小为 3GB。
2024-10-20 15:39:48
838
1
原创 RHcsa第一次作业
创建一个 xiaohong和xiaoming两个用户,并设置密码xh和xm,让xiaohong可以对root.txt有写的权限,让 xiaoming可以对root.txt有读的权限。3、xiaoming用户在/tmp下创建一个xiaoming.txt的文件,修改xiaoming.txt的属者和属组为 xiaohong。1、root用户在/tmp下创建一个1.txt的文件,写入123的内容并查看,修改1.txt文件的其他人的权限为 读写。cat /tmp/1.txt 的输出应为 123,输出正确,写入成功。
2024-10-19 21:51:45
378
1
原创 BGP综合实验
AS3中存在的两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;l1:192.168.1.0/24(业务)l0:172.16.0.1/32(建邻)L0:172.16.0.2/32(建邻)L0:172.16.0.3/32(建邻)L0:172.16.0.4/32(建邻)L0:172.16.0.5/32(建邻)L0:172.16.0.6/32(建邻)L0:172.16.0.7/32(建邻)L0:172.16.0.8/32(建邻)
2024-08-04 11:05:41
917
原创 OSPF综合实验
172.16.131.0/24--R10(环回)172.16.66.0/24--R11(环回)172.16.130.0/24--R9(环回)172.16.34.0/24--R1(环回)172.16.35.0/24--R2(环回)172.16.36.0/24--R3(环回)172.16,98.0/24--R8(环回)172.16.2.0/24--R4(环回)172.16.3.0/24--R5(环回)172.16.4.0/24--R6(环回)172.16.5.0/24--R7(环回)
2024-07-27 11:56:39
970
原创 NAT与PPP与GRE与MGRE综合实验
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;ISP使用创建的lzq用户进行与R2认证,只需在ISP相关接口上宣布ppp类型即可。1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;5、所有Pc设置私有IP为源IP,可以访问R5环回,达到全网通。R2与R5之间使用ppp的CHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方;并检查R3与R5之间的接口是否为hdlc,是否双up。(3)成功ping通,认证成功。
2024-07-23 21:01:02
801
原创 PPP实验
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。3、R2对R1的PPP进行单向chap验证。4、R2和R3的PPP进行双向chap验证。3、配置R2对R1的PPP单向chap验证。4、R2和R3的PPP双向chap验证。R2和R3的ppp双向chap验证成功。可以ping通,R2对R3的验证成功。可以ping通,R3对R2的验证成功。2、按照图示配置IP地址。可以ping通,实验成功。
2024-07-21 18:26:12
829
原创 静态路由综合实验
如果网络拓扑发生了变化,例如路由器之间的链路中断或新增了新的网络设备,就需要手动更新路由表项来适应变化。4.静态路由的配置相对简单,但在大规模网络中,手动配置和管理路由表项会变得繁琐和复杂。8、R6 telnet R5的公有地址时,实际登录到R1上,在R1上配置 telnet服务,通过nat server发布到R5的公网接口。1、R6为ISP,接口IP地址均为公有地址,该设备只能配置ip地址,之后不能再对其进行任何配置;7、在R1上配置telnet服务,使R6能通过R5的公有地址telnet到R1上;
2024-07-21 15:02:01
526
原创 NAT实验
它也可以应用到防火墙技术里把个别P地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Intemet 地址和私有IP 地址的使用。4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)5、私网B通过在R3上配置EASY IP访问互联网。
2024-07-15 18:06:11
1567
原创 【无标题】
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。R2路由器接口GE 0/0/0接口IP地址为192.168.1.2/30。R1路由器的GE 0/0/0接口IP地址为192.168.1.1/30。2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试。R3路由器的GE0/0/0接口IP地址为192.168.1.6/30。环回:LoopBack0的IP地址为192.168.1.33/28。GE0/0/1接口IP地址为192.168.1.5/30。
2024-07-09 21:33:31
346
原创 静态路由实验报告
1.IP 地址划分和配置: 在实际网络中,合理的 IP 地址划分是非常重要的,这可以有效减少冲突并提高网络的可管理性。3.缺省路由的使用: 缺省路由可以简化配置,特别是在较大的网络中,只需配置一条指向默认网关的路由即可。4.防环措施: 在网络设计中,防止路由环路是一个重要的考虑因素,配置黑洞路由是防止环路的一种有效方法。2、配置路由,除5.5.5.0/24外,实现其他网段可达(截各设备配置图片)3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。
2024-07-08 18:14:19
426
原创 DHCP实验报告
此次实验使用华为ensp配置静态路由和动态路由,并且全网可通,使用DHCP自动给pc端分配IP,使用dns服务为http服务器配置域名,并通过client1和client2成功使用IP和域名访问HTTP服务。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。4、测试pc可全网ping通,并且client可以通过网址访问http服务器。2、client可以通过域名访问http服务器。4、为pc设置DHCP,并检查是否配置成功。4、设置dns服务器和http服务器。
2024-07-06 21:29:05
706
原创 TCP的三次握手,四次断开
服务器收到 SYN 报文后,回复一个包含 SYN 和 ACK 标志的报文,确认收到了客户端的 SYN 请求,同时也向客户端发送一个自己的初始序列号。服务器收到 FIN 报文后,发送一个 ACK 报文,确认收到了客户端的 FIN 请求,但此时连接还未关闭,服务器可能还需要发送剩余的数据。客户端(你):听到朋友的回复后说“OK,我能听到,........”(发送 ACK 报文,确认收到了服务器的回应)。服务器发送完剩余的数据后,向客户端发送一个 FIN 报文,表示它也完成了数据传输,并且请求关闭连接。
2024-07-05 12:04:12
350
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人