- 博客(62)
- 收藏
- 关注
RSS订阅原创 web-ssrfme
我们可以传webshell到服务器上,但是这个需要我们知道物理路径,但物理路径我们是不知道,我们可以尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。我们找个字典用bp扫描一下,发现有个upload。我们尝试用http访问以下phpinfo的IP,用http协议来探测端口,通过burpsuite抓包扫描端口得到80端口以及显示6379端口有个报错,这是redis的报错,说明这台内网主机上还运行着redis服务。使用http协议进行内网主机存活探测。
2025-04-18 13:57:04
280
原创 50道SQL练习题
以如下形式显示:课程 ID,课程 name,最高分,最低分,平均分,及格率,中等率,优良率,优秀率 及格为>=60,中等为:70-80,优良为:80-90,优秀为:>=90 要求输出课程号和选修人数,查询结果按人数降序排列,若人数相同,按课程号升序排列。WHERE t.Tname = '张三' AND sc.score = (WHERE Teacher.Tname = '张三'WHERE t.Tname = '张三'WHERE t.Tname = '张三';WHERE t.Tname = '张三'
2025-04-08 14:50:36
853
原创 MySQL查询语句面试题
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。
2025-03-26 17:37:08
259
原创 MySQL约束、表结构以及一些用户操作
约束是在表上强制执行的数据校验规则。约束主要用于保证数据库的完整性。当表中数据有相互依赖性时,可以保护相关的数据不被删除。存在如下一些数据库表的约束:默认值约束主键约束非空约束外键约束唯一约束检查约束【MySQL8之前,不生效。MySQL8之后是支持检查约束】主键意味着非空且唯一,一个表中只允许一个主键,主键是表中唯一确定一行数据的字段。一般建议主键采用“int类型”,一般建议由数据库自身维护这个字段的值。
2025-03-26 17:05:59
629
原创 MySQL之DML操作
有关数据表的DML操作:INSERT INTO DELETE、TRUNCATE UPDATE SELECT条件查询 查询排序 聚合函数 分组查询增加语言,就是给某张表进行数据插入。--------insert语法:删除语句和TRUNCATE删除语言,必须带上删除的条件!!!如果不带条件,则删除全表。---------delete语法结构:更新语句更新就是修改表中的数据---------update 语法结
2025-03-26 16:45:18
746
原创 文件上传复现
抓包后清除有效负载标记,发送到 Intruder 模块,有效载荷选择 null,无限重复,开始攻击(无限上传文件)发送大量文件上传请求,并发送大量的访问 php 文件的请求,在删除文件的间隙完成对 php 文件的请求。如果文件格式符合的情况下,则重命名,如果文件格式不符合要求,就将文件删除。源码中限定了上传文件的类型:'jpg' , 'png' , 'gif'访问时间在上传文件之后,且服务器还未将其删除,文件存在。在上传文件源代码里面有校验上传的文件,文件直接上传,,执行 php 命令,就涉及到了。
2025-03-10 20:17:35
251
原创 MySQL安装配配置及基础操作
MySQL是一个中小型关系数据库管理系统,目前被广泛地应用在Internet上的中小型网站中。由于体积小、速度快、总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
2025-03-09 18:00:08
756
原创 seacmsv9注入管理员账号密码+orderby+limit
在MySQL中,如果information_schema被过滤或不可用,可以通过mysql.innodb_table_stats 和mysql.innodb_index_stats这等系统表来获取数据库的表名和索引信息。在某些不区分大小写的数据库环境中,可以通过改变information_schema的大小写来绕过简单的字符串过滤。可以尝试对information_schema进行编码,例如 URL 编码或十六进制编码。这个表存储了InnoDB表的索引统计信息,可以用来获取索引名(间接推断列名)
2025-02-26 16:48:11
353
原创 sqli-labs时间盲注和布尔盲注
在SQL注入攻击中,时间盲注(Time-Based Blind SQL Injection)和布尔盲注(Boolean-Based Blind SQL Injection)是两种常见的技术,用于在无法直接获取数据的情况下推断数据库信息。布尔盲注通过观察数据库返回的布尔值(真/假)来推断信息。时间盲注通过观察数据库响应时间的变化来推断信息。利用时间盲注、布尔盲注逐个字符推断表名、列名、具体数据的函数。如果第一个字符的ASCII值大于64,返回真,否则返回假。: 使数据库暂停指定的时间。: 返回字符串的长度。
2025-02-13 18:59:21
330
原创 RHCE——SELinux和防火墙
SELinux简介:SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux。
2024-11-26 20:39:56
780
原创 web服务器
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在redhat中,这个目录默认在 /var/www/html。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的。统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。<协议>://<主机或主机名>[:port]/<目录资源,路径>浏览器常支持的协议有:http、https、ftp等。
2024-11-21 18:13:57
1119
原创 nfs服务器
NFS网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
2024-11-02 16:23:25
898
原创 RHCE——SSH远程连接服务器
1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能:分享主机的运算能力3、远程连接服务器的类型(以登录的连接界面来分类)(1)文字接口明文传输:Telnet 23、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输(2)图形接口:XDMCP远程控制、VNC(RFB)、XRDP(RDP3389)远程桌面等。
2024-10-25 17:10:48
1071
原创 RHCE——例行性工作
注:%在crontab里面有特殊含义,如果有命令里面需要使用%,需要使用\转义。循环执行的例行性工作:每隔一定的周期就需要执行一次。两个文件如果都不存在,只有root能使用。两个文件如果都不存在,只有root能使用。单一性的例行性工作:只执行处理一次。命令格式:date 月日时分年.秒。at [参数] [时间]
2024-10-18 22:14:30
360
原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。2、做带宽策略,办公区不超过100M,销售部不超过60M,销售部每个用户不超过6M。
2024-07-16 22:10:54
403
原创 防火墙NAT智能选举综合实验
9、多出口环境基于带宽比例进行选路,但是,办公区中的10.0.2.10该设备只能通过电信的链路访问互联网,链路开启过载保护,保护阈值50%7、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)10、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到公司内部服务器。8、分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的HTTP服务器。5、配置移动链路,做策略游客区只能通过移动链路访问;2、配置电信和移动的服务器映射;
2024-07-13 22:22:03
445
原创 防火墙配置安全策略以及用户认证综合实验
7、生产区访问DMz区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。6、游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户地址10.0.3.10。5,生产区访问DMz区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,
2024-07-11 01:35:19
1116
原创 VLAN综合实验
所以给valn2连接的是路由器的子接口,不撕标签的(不带标签的数据帧子接口会贴上标签),vlan3/4/5/6是连接的是路由器的物理接口,是撕标签。子接口的带vlan2标签的数据帧需要通过路由器的物理通道发给sw1,物理通道不识别带标签的数据帧,所以路由器的g0/0/0口依旧会把数据帧的标签撕掉,再查表转发给交换机。交换机间接口为trunk类型,所有vlan都应该放行,连接pc1和pc2的接口因为都属于vlan2,所以access类型,其他pc连接接口vlan不同,所以用hybrid类型,。
2024-05-17 20:42:05
824
原创 BGP综合实验
AS2内部通过OSPF实现网络互通,因为AS2内部都是基于172.16.0.0/16来划分的网段,所以可以直接宣告大网段:network 172.16.0.0 0.0.255.255。AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;并且其内部配置OSPF协议;由题意,R2、R3、R4属于64512区域,R5、R6、R7属于64513区域。
2024-05-11 18:06:46
817
原创 路由重发布、路由过滤和路由策略实验
由于地址划分问题,OSPF区域中会出现RIP报文,拒绝RIP报文进入OSPF需要进入RIP中静默进接口(R2)g0/0/1。3、在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-1ist 进行匹配。1、按照图示配置 IP 地址,R1,R3,R4 上使用 1oopback口模拟业务网段。5、OSPF 区域中不能出现 RIP 协议报文。
2024-04-23 22:15:14
741
原创 OSPF综合实验
将area 4看作另一个OSPF进程(OSPF 2),引入OSPF 2和RIP路由到OSPF 1中。配置OSPF协议来传递私网路由,每个区域路由器在各OSPF区域中宣告直连和环回网段,使得私网通。总结:路由聚合只能优化骨干区域(R4)的链路状态数据库表,做特殊区域能优化其他非骨干区域设备的路由表。将Area1设置为完全末梢区域,Area2、、Area3、Area4为非纯完全末梢区域。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;R3为中心站点,R5、R6、R7为分支站点。
2024-04-17 23:42:05
1918
1
原创 基于RIP的MGRE综合实验
R1-Tunnel0/0/0]nhrp entry multicast dynamic //开启伪广播。3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有Ip地址;R2与R5之间使用ppp的cHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方;5、所有Pc设置私有IP为源IP,可以访问R5环回。R3与R5之间使用HDLC封装;4、整个私有网络基本RIP全网可达;
2024-03-30 20:03:12
1880
原创 网络分类简述与数据链路层协议(PPP)
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连按照图示配置IP地址。2、R2对R1的PPP进行单向chap验证。3、R2和R3的PPP进行双向chap验证。
2024-03-23 17:19:48
730
原创 静态路由实验
3、R1、R2、R4,各有两个环回IP地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;8、R4与R5正常通过1000M链路,故障时通过100m链路;由题目可得出,共15个广播域,除去外网,共需要划分14个子网段。7、R6 telnet R5的公有地址时,实际登录到R1上;4、R3下面的两台PC通过DHCP自动获取IP地址;192.168.1.96/27——作为R3下面的网段。
2024-03-19 17:35:32
2016
原创 RHCE——第五次作业
(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-24 21:07:12
390
原创 第七次作业
# 计算组合数 C(m+n-2, m-1)m = 5 # 棋盘的行数n = 8 # 棋盘的列数print("共有 %d 种走法" % paths)。
2023-12-08 13:46:50
871
原创 编程题集(11-60)
lastGuess初始值为1,如果nextGuess和lastGuess的差值小于一个很小的数,比如0.0001,就可以认为nextGuess是n的平方根的近似值;例如:两个台阶,有两种跳法(1+1,2);四个台阶,有五种跳法(1+1+1+1,2+1+1,1+2+1,1+1+2,2+2)直线A上的两个点是$(x1,y1)$和$(x2,y2)$,直线B上的两个点是$(x3,y3)$和$(x4,y4)$输入两个正整数,计算其最大公约数,例如4和2的最大公约数是2,16和24的最大公约数是8。
2023-11-15 16:21:16
217
原创 云计算第五次作业
1、有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币 [10, 8, 5, 3, 27, 99]2、如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".3、给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和4、将list中的重复数据去重,至少使用两种方案5、两个列表进行合并操作6、使用列表判断一个列表是否在另外一个列表中7、列表的反转和列表的排序
2023-10-23 23:17:45
81
原创 云计算python第三次作业及部分题集
第三次作业:1、判断一个整数是奇数还是偶数,至少有两种方式实现2、求矩形的面积和周长3、根据天数(从控制台上输入)计算周数和剩余的天数4、根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)5、输入一个年份,判断该年是否是闰年6、输入赵本山的考试成绩,显示所获奖励7、计算器:8、健康计划9、设计一个程序,完成(英雄)商品的购买10、输入三边的长度,求三角形的
2023-10-13 16:28:28
111
原创 Python的开发环境搭建
点击 disable path length limit,禁用系统的 Path 长 度自动限制。1.在命令窗口中输入命令python -V (V是大写)2.在Downloads中选择最新版本的安装包。2.出现下载的python版本信息即安装成功。1.网址:www.python.org。2.再点击第二个绿色箭头选择位置和功能。2.选择下载路径,最好不在c盘,1.先勾选最下面两个选项。然后点击next下一步。三.所有选项全部勾选。七、检测是否安装成功。
2023-09-22 18:05:34
48
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人