- 博客(24)
- 收藏
- 关注
RSS订阅原创 长亭科技二月公开赛Web-ssrfme复现
SSRF服务端请求伪造,因后端未过滤用户输入,导致攻击者可以利用服务器向由攻击者输入的任意地址发起HTTP请求。从'/file\:\/\/|dict\:\/\/|\.\.\/|127.0.0.1|localhost/is'可以发现无法通过。使用br进行爆破,发现存在upload目录,尝试构造shell并上传。首先尝试扫描主机目录文件看是否存在上传点。编写python生成payload。尝试利用http协议进行内网扫描。再扫描此主机端口,看运行什么服务。利用burtsite进行扫描。- 本地文件访问协议,
2025-04-19 11:32:52
145
原创 mysql注入中常见的绕过方法
如果条件为假,则会触发错误或返回异常结果。语句可以用于构造复杂的条件逻辑,绕过简单的过滤。子句中的条件,可以逐字符推断表名、列名等信息。通过观察页面响应,可以推断出条件是否为真。这些表存储了InnoDB表的元数据。MySQL 5.7及以上版本提供了。函数结合布尔条件,逐字符推断数据。通过盲注逐字符猜测表名和列名。注入无法直接利用,可以尝试结合。的值,可以提取特定行的数据。通过嵌套查询绕过简单的过滤。可用,可以通过联合查询绕过。通过报错信息获取表结构。可用,尝试直接查询数据。通过多级查询,可以绕过对。
2025-03-01 02:51:45
313
原创 sql中布尔盲注和时间盲注
因为时间盲注需要通过sleep来判断是否正确,所以要花费更多的时间来运行。因为前端无回显数据,只能使用布尔盲注或时间盲注。以sqli dumb第八关为例。本关sql查询语句如下。将payload修改为。
2025-02-13 22:22:04
187
原创 mysql安装及配置超详细教程
首先,需要从MySQL官方网站下载MySQL安装包官网:https://www.mysql.com/选择mysql community server这里我们选择LTS长期维护版本,安装版本下载后就双击运行无脑下一步,这里我们主要介绍压缩包版本。
2024-11-03 04:21:16
1109
原创 双机热备和带宽管理综合实验
VRRP:虚拟路由冗余协议虚拟路由冗余协议(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。
2024-07-30 15:30:48
326
原创 ensp防火墙NAT策略
在禁掉移动链路后依然可以通过电信访问ISP。办公区可以访问分公司内部http服务器。关闭移动链路后,无法访问,开启后正常。
2024-07-18 13:37:05
290
原创 html input表单和使用css制作导航栏
</form>密码字段<form></form>单选按钮<input type="radio" name="sex" value="male">男<br><input type="radio" name="sex" value="female">女
2024-03-22 21:11:51
823
1
原创 BGP与联邦综合实验
r1-bgp]peer 12.0.0.2 as-number 2—和R2建立EBGP邻居(EBGP的建邻建议使用接口建邻的方式)[r2-bgp]peer 172.16..0.5 ebgp-max-hop—改变传递的TTL值(联盟内部同样遵循值传一条的原则)[r2-bgp]peer 12.0.0.1 as-number 1—和R1建立EBGP邻居。[r2-bgp]peer 172.16.0.4 as-number 64512—和R4建邻。[r2-bgp]router-id 2.2.2.2—指定RID。
2023-12-15 17:30:10
108
1
原创 BGP介绍及实验
BGP 其着眼点不在于自动发现网络拓扑,而在于在AS之间选择最佳路由和控制路由的传播。1.BGP使用TCP作为其传输层协议(监听端口号为179),提高了协议的可靠性,且不需要专门的机制来确保连接的可控性。BGP进行域间的路由选择,对协议的稳定性要求非常高。因此用TCP协议的高可靠性来保证BGP协议的稳定性。BGP的对等体之间必须在逻辑上连通,并进行TCP连接。目的端口号为179,本地端口号任意。
2023-11-27 20:26:40
132
1
原创 如何用路由策略进行选路
AR1在去往AR3时会出现一个负载均衡的现象,要解决这种现象,要写路由策略对选路进行操作。本图在AR2和AR3运行重发布后,会出现路由选路不佳的问题。偏移列表(只能用在距离矢量型协议中,对抓取的流量进行操作)对有关去往3.3.3.3的流量进行抓取。
2023-11-20 17:58:35
115
1
原创 ospf综合实验
整个网络由172.16.0.0/16划分而成因为有area0,area1,area2,area3,area4,rip六个区域,所以网络位要向主机位借3位,变成8个19位的网段,取其中六个1.172.16.000 xxxxx.xxxxxxxx/19(172.16.0.0/19)--作为area0的网段(骨干)在为area0划分网段时一般化为24的网段,因为19可以有2^13 -2个主机太多,24有2^8 -2(254)个主机,符合实际。
2023-11-16 13:07:33
88
1
原创 在MGRE下用OSPF配通网络
r1-Tunnel0/0/0]ospf network-type broadcast (让r1与r3和r4建邻,让路由表完整)[r4-Tunnel0/0/0]ospf network-type broadcast 将接口网络类型改为broadcast。[r1-Tunnel0/0/0]ospf network-type p2mp(让r1与r5和r6建邻,让路由表完整)[r6-Tunnel0/0/0]ospf network-type p2mp 将接口网络类型改为p2mp。配置缺省路由表,确保公网联通性。
2023-11-09 10:59:58
64
1
原创 GRE和MGRE配置
1.R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址 2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4.整个私有网络基于RIP全网可达 5.所有PC设置私有IP为源IP,可以访问R5环回。
2023-10-31 20:42:06
55
1
原创 ensp路由实验
将以上图看成存在4个用户网段+1个骨干网段,首先将192.168.1.0/24划分为8个,因为网段划分是2,4,8二进制划分,所以要划分八个,然后取其5个,剩下三个在路由表上做空接口。将192.168.1.0/27用于骨干网段在此进行划分,避免地址浪费,便于管理直接划分为。6.配置自动改,要修改路由表优先级。
2023-10-06 17:18:16
81
1
原创 eNSP中多台路由器下实现全网通(静态)和DHCP的配置
用同样的方法为剩下的三台路由器配ip路由器之所以每个端口都要配IP是因为路由器是依靠路由表进行数据转发,实现两个广播域的通信,端口如果没有IP地址则无法通过路由表转发。为两台电脑手动配置ip此设备中有六个广播域,为192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24,192.168.5.0/24,192.168.6.0/24。在一个广播域中,一个设备发出的数据,所有的设备都能收到。Direct 表示 此路由表为直连路由表,为自动生成。
2023-09-25 21:31:01
2012
1
原创 计算机网络教程
百度的回答是网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。它是人们信息交流使用的一个工具。在教材中,一般认为网络是利用通信线路和通信设备将地理上分散的,具有独立功能的多个计算机系统按不同的形式连接起来,以功能完善的网络软件和通信协议实现资源共享和信息传递的系统。简单来讲,网络就是能够把孤立的电脑和其他的电脑建立连接。通过网络我们才能访问网站(也就是访问服务器),才能收发数据。
2023-09-21 20:48:19
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人