- 博客(38)
- 收藏
- 关注
RSS订阅原创 web-ssrfme
它是cURL库的一部分,cURL是一个功能强大的库,用于发送和接收数据,并与远程服务器进行交互。可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用。这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。源码中可以看到支持查看phpinfo(),
2025-04-18 15:18:03
119
原创 RCE漏洞
file_put_contents(N,p,8),第一个参数为追加内容的文件,第二个参数为追加内容的base64编码,第三个参数为file_append。匹配文件,我们知道临时文件的一个特性,最后一个字符是随机生成的,可能会是大写,而正常的linux文件最后一个字符都是小写。//eval(`id`),eval是php中的命令执行,``是Linux中的命令执行,先php执行,在Linux执行。将要执行的代码,这里以(phpinfo)()为例,将phpinfo字母进行url编码再取反。
2025-04-01 18:30:09
681
原创 XSS漏洞靶场---(复现)
其中<、>都被编码成了html字符实体,恶意代码被编码了,只能从属性值中的恶意代码处进行突破了,,只需要将属性的引号和标签先闭合就可以了。攻击者可以通过构造特殊的输入,绕过这种部分防护,使得恶意的 JavaScript 代码在页面中被执行,从而实现 XSS 攻击。对普通字符进行转义,还需要对可能的 HTML 事件属性进行过滤和验证,或者采用更严格的白名单机制来允许的字符和属性。参数里注入恶意的 JavaScript 代码,当页面加载时,这些恶意代码就会被浏览器执行,进而达成 XSS 攻击。
2025-03-17 21:44:09
653
原创 文件上传漏洞
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②在文件后缀中加.符号,如8.ph.p,进行上传,成功后复制图片url地址。
2025-03-07 17:50:17
981
原创 seacmsv9注入管理员账号密码+order by+limit
①数据依赖性:updatexml函数的报错注入通常是通过构造恶意的XPath表达式,使其产生错误并泄露部分信息,如果注入点的逻辑要求从sea_comment表中读取数据以构建这个恶意的XPath表达式,那么当sea_comment为空时,就无法构造出有效的报错语句;这样的话,由于order by默认是升序排列的,没有desc也没有影响,同时,加上了^0也还是id本身,所以跟原来正常的排序没有任何的变化。此处的密码被加密处理,根据密文特征判断出是采用MD5加密的,使用工具进行解密即可。
2025-03-01 13:53:46
1018
原创 仿校园官网
(2)xiaoxun.html(3)fengjing.html(4)yanjiu.html(5)liuyan.html2、CSS(1)index.css(2)fengjing.css(3)liuyan.css(4)style.css(5)yanjiu.css(6)xiaoxun.css源码:岭南师范.zip
2025-01-20 18:18:11
964
原创 第二次作业
任务一 飙升榜<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>D
2025-01-14 13:03:46
593
原创 第一次作业
任务一<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>工商银行电子汇款单</title> <style> body { font-famil
2025-01-09 16:20:33
950
原创 安全防御---防火墙综合实验3
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-16 14:06:45
688
原创 安全防御----防火墙综合实验2
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-13 15:04:12
1272
原创 DNS解析实验
(/var/named/named.localhost)复制一份在修改局部,注意:拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变。可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据。
2024-04-08 19:02:54
618
1
原创 web网站搭建实验
网站需求:1.基于域名www.openlab.com可以访问网站内容为!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。
2024-03-27 16:12:08
442
原创 HCIP—OSPF 综合实验
lsw2改成路由器1.使用三种解决ospf不规则区域的方法2.5678加上换的路由器使用mgre3.使用各种优化4.全网可达5.保证更新安全6.使用地址为172.16.0.0/16合理划分。
2024-01-13 09:40:53
1580
1
原创 HCIA—RIP综合实验
要求:R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24中间使用78.1.1.0/24剩下的路由器2-6使用172.16.0.0/20R1为运营商 r1远程登录r2实际登录r7R2访问r7要求走r5去访问全网可达。
2024-01-10 10:43:36
493
1
原创 HCIA 修炼之 OSPF实验
在R1与R2之间为串线,R3、R4、R5之间的连接都为串线,在连接路由器之前要先给每个路由器添加一个2SA的板卡。区域划分从左到右依次是area1、area0、area2需要用不同的颜色来区分,方便后期操作。R2-R5所在MA网络,只有R2为DR,其他为DRother。R3-R4之间添加明文认证,R4-R5之间添加密文认证。R3和R4开启明文认证,R4和R5开启密文认证。所有环回做被动(每个路由器都有一个环回接口)还有给除R3外的4个路由器分配环回IP地址。R3不能被宣告环回(模拟运营商),全网可达。
2023-06-03 16:19:52
122
原创 HCIA 修炼 之 静态路由实验
192.168.1.011 1 0000/28 — R3环回 192.168.1.112/28。 192.168.1.001 0 0000/28—R1环回 192.168.1.32/28。 192.168.1.001 1 0000/28—R1环回 192.168.1.48/28。 192.168.1.010 0 0000/28 — R2环回 192.168.1.64/28。
2023-05-27 17:08:21
275
1
原创 众里寻他千百度 那人却是“ENSP”
(1) ---用户视图---只能做查看操作,但是不能做配置操作(2) < Huawei > display ip interface brief ---查看接口IP配置情况的摘要信息Physical ---物理层面具备通信条件Protocol ---协议层面具备通信条件---只有接口双UP,则接口才具备通信条件。(3) < Huawei > system-view ----进入系统视图(4)Ctrl+Z:不论身处那一层,按下此命令直接退回到用户试图。
2023-05-25 23:07:46
2460
2
原创 走进python三千章,自信人生二百年——python学习笔记
k2 = {'name' : 'me' ,('my' , '青春') : 'miss' ,('if' ,) : '有那么一首歌' } i = k2 . popitem() print(i , k2)编号操作说明1集合.add(元素)集合内添加一个元素2集合.remove(元素)移除集合内指定的元素3集合.pop()从集合中随机取出一个元素4集合.clear()将集合清空5集合1.difference(集合2)得到一个新集合,内含2个集合的差集 原有的2个集合内容不变6。
2023-05-20 18:09:10
2869
1
原创 序章 初识 IP(续上)
1.IP 地址分类(1) 按适用范围(适用于IPv4)(2)按版本分类IPv4IPv6(拓展:IPv9目前处于概念初期)2.IPv4地址IP地址是一个32位二进制数字,通常用四个10进制数表示,每个数取值范围是0-255,表示每个8位二进制数的十进制值。将IP地址的每个十进制数转换为对应的8位二进制数,然后将4个8位二进制数组合在一起得到IP地址的二进制表示。例如,IP地址192.168.1.1 的二进制表示是:11000000.10101000.00000001.00000001。
2023-05-18 20:38:44
119
1
原创 序章 初识网络
(1)概念: 网络是由⽹络连接设备通过传输介质将⽹络终端设备连接起来, 进⾏信息传递、资源共享的平台(2)作⽤: 信息传递、资源共享(3. 网络连接设备 --路由器、交换机(4).传输介质:⽹线、光纤、同轴电缆(5).⽹络终端设备:PC、服务器、摄像头、电视(6).路由器:连接互联网内局域网和广域网的设备记忆口诀:物数网传会表应 应表会传网数物。
2023-05-11 19:00:13
167
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人