·KABUTO·-优快云博客

原创 ssrf攻击fastcgi

进入/usr/local//html，创建一个php文件。

2024-08-25 21:40:53 322

原创 xss game-Warmups

Warmups关卡通常用于帮助我们熟悉和理解基本的 XSS 攻击手法。通过这些入门关卡，我们可以学习如何在特定的 Web 应用场景下注入和执行恶意脚本。Warmups分为八关。

2024-08-21 15:00:56 860

我们想要发送SQL注入的代码到服务器，但又不想让waf发现。解决的办法需要我们绕过waf的检查不要将代码写在请求里，waf会直接识别.我们可以利用PHP的一个特点,当同一个参数名出现多次时，它只会记住最后一个值。于是，我们可以吧代码作为第一个参数值发送，然后再跟一个正常的值。这样，waf可能只看到了那个正常的值，而没注意到前面的代码。：攻击者可以通过特定方式绕过系统的防火墙，直接访问和操控数据库。：系统的加密设计有缺陷，攻击者可以绕过用户登录验证，直接以任何用户的身份登录。贷齐乐是一款P2P网贷平台软件。

2024-08-12 00:29:33 299

原创渗透测试第一次作业unfinish

根据文档python脚本进行修改,借助了ChatGPT,进行获取flag.自己对于Python脚本自主编写能力很差要多加练习,对于很多代码还是看不懂,需要借助工具来解释.根据老师所给文档判断,后端使用用户名查询时造成sql注入利用0’+ascii(payload)+'0来获取到信息的ASCII码。在register.php中的insert语句注入username，在index.php中显示注入的结果。在进行注册之后,页面跳转回login.php,很明显在注册界面跳转时出现了用户名并返回,对其进行检测。

2024-08-06 00:46:50 202

原创 phpcms上传漏洞

如果在多线程或多进程环境中运行此函数，请确保正确处理并发删除文件的问题，以避免潜在的竞争条件。如果要删除大量文件，需要考虑执行时间、服务器负载等因素，以及可能的磁盘I/O瓶颈。在删除文件之前，通常建议进行额外的检查，比如确认文件确实是文件而不是目录（使用。函数删除文件时，原代码没有考虑到在文件名前加上目录分隔符。函数的路径是安全的，避免目录遍历攻击（也称为路径遍历）。将图片与php文件一同解压上传，发现PHP文件被删除了。如果目录中文件量很大，可能需要考虑性能优化，比如使用。的目的是检查指定的目录。

2024-03-15 19:20:06 264 1

原创 nginx负载均衡

实验配置：VM虚拟机两台 ip (192.168.122.1/192.168.122.2)，阿里云镜像（47.94.45.46）实验内容：通过浏览器访问虚拟机IP，能够访问其他web服务。1.确保nginx下的index.html存在。2.使用vim修改配置文件。

2024-01-27 22:19:38 549 1

原创 shell第一次作业

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web serveris running;如果不能正常访问，返回12状态码。2、判断web服务是否运行 (1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行)，如果没有运行，则启动该服务并配置防火墙规则。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查次磁盘剩余空间。编辑配置文件web1。编辑配置文件web2。

2023-08-03 16:31:43 95

原创 RHCE第三次作业

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于。可以访问网站内容为 welcome to openlab!###注意：每次修改vim配置文件时都需要进行重启服务。创建money，并生成私钥文件。对server进行快照回复。编辑httpd的主配置文件。创建student，新建账户。

2023-07-22 15:51:01 142 1

原创 RHCE第二次作业

2.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。进入node1下载chrony,进入vim,将域名直接修改为server的ip。1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间。在server端创建用户redhat。将密钥通过IP复制到server端。在server端下载chrony。通过date判断是否修改成功、进入vim修改网路服务器。date可以查看时间。

2023-07-19 23:11:07 103

原创 RHCE第一次作业

cp /var/log/messages /ar/lg/logfile$(date +\%y-\%m-\%d\ \%H-\%M)` 是备份命令，它将/var/log/messages`文件复制到/ar/lg目录下，并命名为类似 logfileYY-MM-DD HH-MM的格式。（`$(date +\%y-\%m-\%d\ \%H-\%M)`将以当前日期和时间格式化）这样，每天凌晨4点，日志文件将被复制到`/ar/lg`目录下，文件名将是类似 logfileYY-MM-DD HH-MM的格式。

2023-07-18 22:11:15 151 1

原创 ospf的MGRE环境配置

2、R1/4/5为全连的MGRE结构，R1/2/3为星型的拓扑结构，R1为中心站点。d. R1-3为星型的拓扑结构，R1为中心站点。只能配置ip地址，R1-5的环回为私有网段。所有私有网段可以互相通讯，私有网段使用。e. 私有网络启动OSPF协议。f. R1-5修改接口方式为广播。c. R1/4/5配置MGRE。g. 中心站点必须为DR。R2/3/4/5/6同理。

2023-01-09 10:19:18 91