- 博客(26)
- 收藏
- 关注
RSS订阅原创 浅谈防火墙
防火墙是一个由软硬件组合形成的隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。主要由服务访问规则,验证工具,包过滤,应用网关四个部分组成。
2022-09-11 13:36:09
417
原创 phpcms v9文件上传漏洞复现
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
2022-08-21 23:30:43
2032
原创 limit,order by ,宽字节注入
df%5c%27(%5c是反斜杠),之后在数据库查询前由于使⽤了GBK多字节编码,即。GBK编码即%df%5c转换成了汉字“運”,⽽单引号逃逸了出来,从⽽造成了注⼊漏洞。2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了。limit后面的两个参数为 前面为行的索引,后面表示显示的条数。ORDER BY 语句用于根据指定的列对结果集进行排序。...
2022-08-10 19:11:19
366
原创 sqlmap+dnslog注入复现
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机。编辑本地肉机的dns设置,改为手动,首选DNS写windows server2008 的IP地址。查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空。2 不存在,则在[mysqld]下,新增secure_file_priv=""。然后添加A记录,一条ns,作为域dns服务器,一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.
2022-08-07 15:49:36
1061
原创 一个循环,两个循环问题的思考及复现
索引为[0]在第一个空间位置,索引为[1]在第二个空间位置,当把第一个空间位置清理出来,删除就会来到第二个空间位置,但因为第一个空间位置为空,原空间二自动填充,及此时所有空间都往前移了一位,则此时若删除空间二的内容,实际删除的是空间三的内容。如图,按程序的意思应该是从大到小排序,但实际只输出9,7,6,这就是因为当删除9,7,6时,在其后面的元素都会前移,实际一共循环三次,第一次以2为起始元素,第二次是3,第三次是1,三次循环过后,停止循环。执行之后,我们看到src属性消失了,只留下来onerror属性,.
2022-08-02 16:05:41
267
原创 XSS漏洞分析
一个挖漏洞项目,可以将它的hook.js通过XSS的方法被存储到某个网站,然后那个网站只要访问这个页面信息,那么整个网站就被监控了。此时查看设备已经在线,可以看到已经拿到了服务端那里的cookie,并且可以任意修改网站的配置文件,危害十分巨大。XSS代码被存储到服务器上的数据库里的某张表的字段里,或者页面,或者某个上传文件里,此类型危害最大。里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而。利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行,.
2022-07-28 20:13:58
1868
原创 复现php一句话木马
在phpstudy-pro中,开启apache,MySQL,在WWW目录中创建php文件,在该php文件中进行代码的编写。当显示连接成功时,点击添加,双击添加的那条记录,看见网站内容和目录结构,代表已经和成功了。eval的规则eval是一个语言构造器,他不是一个函数,所以不能被可变函数进行调用。输入测试的本地地址,连接密码输入2,编码格式选择base64,点击测试连接。assert也可以执行任意命令,...
2022-07-24 23:32:00
870
原创 python语言总结
其中,单引号和双引号中的字符序列必须在一行上,而三引号内的字符序列可以分布在连续的多行上。生成器是函数,且返回的是迭代器。而yield会保存当前函数的执行状态,在返回后,函数又回到之前保存的状态继续执行。标识符可以简单地理解为一个名字,比如每个人都有一个名字,它主要用来标识变量、函数、类、模块和其他对象的名称。元组(tuple)固定长度不可变的顺序容器,访问效率高,适合存储一些长常量数据,可以作为字典的键使用。定义如果一个类中有__iter__方法且返回一个迭代器对象,则这个类创建的对象是可迭代对象。...
2022-07-24 23:30:54
1273
原创 正则表达式
正则表达式是一个可以被“有限状态自动机”接受的语言类。“有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA。...
2022-07-20 15:58:29
511
原创 Phpstudy_pro搭建Sqli-labs靶场,进行SQL注入测试
SQLI,sqlinjection,我们称之为sql注入。何为sql,英文StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。安装步骤。...
2022-07-20 15:57:44
1930
原创 iptables防止nmap扫描以及binlog
nmap的作用Nmap在实际中应用场合如下在上配置这些命令可以有效阻止nmap扫描我们使用kali工具进行nmap功能扫描,检测是否做到有效防御通过判断,此方法成功阻止了nmap的扫描。
2022-07-17 15:33:09
394
原创 HTTP状态码,HTTPS的意义与原理,DNS域名解析过程
目录HTTP状态码HTTPS的意义与原理DNS域名解析过程1.HTTP状态码 2.HTTPS的意义与原理组成:HTTPS 主要由两部分组成:HTTP + SSL / TLS就是在 HTTP 上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。与HTTP不同的还在于,HTTP连接使用80端口,HTTPS使用443端口。(1)HTTP的通信原理 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体
2022-07-09 23:05:49
697
原创 IPV6实验
一:实验要求二:配置IP与环回在2,4,上配置缺省路由R2:ip route-static 0.0.0.0 0 14.0.0.2R4:ip route-static 0.0.0.0 0 15.0.0.1测试:使用R2去pingR4的环回三:在R1和R2上启动rip和ripngripR1:rip 1ver 2network 1.0.0.0betwork 2.0.0.0network 1...
2022-02-14 20:09:17
205
原创 MPLS实验
一:实验要求二:拓扑图三:对公网配置IP和环回地址三:对公网区域使用ospf连通四: 使用MPLS搭建环境五:使用vpn连接a1,b1.a2.b2六:在R2和R4上使用BGP建立MPLS的邻居七:对a1使用RIP,a2使用OSPF八:双向重发布九:静态和直连一:实验要求:二:拓扑图三:对公网配置IP与环回地址r2:[r2-GigabitEthernet0/0/2]ip add 23.1.1.1 24[r2-LoopBack0]i...
2022-02-12 10:50:12
1406
原创 多点双向重发布
实验题目要求1.两个协议间进行多点双向重发布2.R7的环回没有宣告在OSPF协议中,而且是后期重发布进去3.解决环路,所有路径选择最优,且存在备份实验拓扑图IP地址与ospf和rip的配置R1int g0/0/0 ip add 12.1.1.1 24int g0/0/1ip add 13.1.1.1 24int lo0ip add 1.1.1.1 24ripver 2network 12.0.0.0network 13.0.0.0netwo
2022-01-23 10:05:00
343
1
原创 OSPF综合实验
一、IP地址的划分172.16.0.0/16划分为8个网段,每个区域分配一个网段,所以子网掩码向后掩3位。1) 172.16.0.1 -- 172.16.31.2542) 172.16.32.1 -- 172.16.63.2543) 172.16.64.1 -- 172.16.95.2544) 172.16.96.1 -- 172.16.127.2545) 172.16.128.1 -- 172.16.159.2546) 172.16.160.1 -- 172.1...
2022-01-17 18:28:33
409
原创 静态综合实验配置
1- R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;2-R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3-所有路由器上环回,均代表连接用户的接口;4-R3下的两台PC通过DHCP自动获取IP地址5-选路最佳,路由表尽量小,避免环路;6-R1-R5均可访问R6的环回7-R6telnetR5的公有IP地址时,实际登陆到R1上8-R4与R5正常通过1000链路,故障时通过100兆链路口;1、IP地址划分(便于...
2022-01-12 01:04:31
184
原创 Linux系统下的FTP进行操作
目录1.安装与FTP相关联的包2.修改配置文件3.写入内容到相应的文件4.开启服务一.安装相应的包在进入虚拟机后先进行挂载,而后进行安包mount /dev/sr0 /mnt ------------挂载dnf install ftp -y ------------安装ftp包dnf install vsftpd -y -------------安装vsftpd包二.修改配置文件输入命令: vi /etc/vsftpd/...
2021-11-22 22:41:21
421
1
原创 python爬虫(爬取酷狗排行榜并保存到本地)
目录了解什么是爬虫安装相关的库分析爬取的网页写出代码一:了解什么是爬虫爬虫专业来讲就是一个探测机器,又被称为网络蜘蛛或网络机器人,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本,另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 但通俗来讲,爬虫就是模仿个人浏览网站,即爬取过程就是在模仿人的动作。二:安装相关的库requests-------------使用该库来进行对url的请求bs4---------...
2021-11-22 22:36:07
1916
原创 Linux操作系统下的实例操作
简单的网页内容的编写1.通过管理员登录以后在命令行先挂载:mount /dev/sr0 /mnt如果挂载失败,检查镜像源那里是否连接2.输入:dnf install httpd -y进行下载该包如果提示没有仓库,安装仓库并进行配置,安装步骤如下:[root@localhost ~]# cd /etc/yum.repos.d[root@localhost yum.repos.d]# vim yum_rhel7.repo(按i进行编辑模式)[baseos]name=baseosba
2021-11-04 22:14:05
245
原创 windows系统下安装虚拟机以及Linux系统
安装虚拟机是在VMware Workstation Pro软件中安装的,具体步骤如下接下来就是Linux系统的安装:
2021-07-17 14:12:21
153
原创 静态综合实验
该实验本着节约IP的目的,进而设置合理的网段,在该实验中的难点在于网段的划分以及繁多的IP地址和路由的配置。如下图所示,划分网段并分配网络地址:r1:r2:r3:r4:r5: 静态路由的配置:r1: r2:r3: r4: ...
2021-07-13 20:03:17
62
原创 CSS样式引入方式&选择器
引入方式CSS的引入方式一般有四种,分别是行内样式,内嵌样式,外链样式,导入样式,具体使用哪种可根据具体情况和个人习惯而定行内样式在标签里面结合style,在加上相对应的样式<pstyle="color:red">这是一个p标签</p> 内嵌样式在页面样式里面,在head标签里面使用style标签,在style标签里面设置样式<!DOCTYPE html><html lang="en"><head> ...
2021-06-05 18:29:20
516
原创 CSS样式
目录引言:CSS 是一种描述 HTML 文档样式的语言。CSS 描述应该如何显示 HTML 元素。CSS 控制字体控制文本border边框外边距内边距引言:CSS 是一种描述 HTML 文档样式的语言。CSS 描述应该如何显示 HTML 元素。CSS 的语法结构为 选择器{ 属性:属性的值; 属性:属性的值;}例body { background-color: light...
2021-06-02 23:41:49
379
2
原创 <table>表单
2.<table>表格2.1<table>-----------用来定义一个表格<thead>----------用来定义表格的头部<tbody>----------用来定义表格的主体<tr>---------------用来定义表格的一行<td>-------------用来定义一行内的每一列(定义行内的元素)<th>-------------与<td>类似,但会加粗元素<
2021-05-26 12:54:08
1735
1
原创 <form>表单
1.form表单<form>标签是表单是一个框架,其中主要包含<input>,<textarea>,<select>标签1.1<input>标签<input>标签首先是一个单标签<input>标签的格式是<input type="" value="" name="" >...
2021-05-25 19:58:21
3963
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人