用户CH-优快云博客

原创 xss game靶场练习

反射型XSS，又称非持久型XSS，攻击相对于受害者而言是一次性的，具体表现在受害者点击了含有的恶意JavaScript脚本的url，恶意代码并没有保存在目标网站，而Web应用程序只是不加处理的把该恶意脚本“反射”回受害者的浏览器而使受害者的浏览器执行相应的脚本。所以我们在参数中使用JS语句中的标签，并在标签中的属性里输入alert(1337)提交给浏览器进行执行。由于服务器对用户提交的数据过滤不严，导致浏览器把恶意JS代码返回给服务器执行，实现对客户端攻击的目的。3、对输出内容进行编码或转义。

2024-08-17 23:22:50 401

原创渗透作业2

其中的concat()函数是将其连成一个字符串，因此不会符合XPATH_string的格式，从而出现格式错误，爆出。通过构造特定的SQL语句，让攻击者想要查询的信息（如数据库名、版本号、用户名等）通过页面面的错误提示回显出来。第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc。Web应用程序未关闭数据库报错函数，对于一些SQL语句的错误直接回显在页面上。第三个参数：new_value，String格式，替换查找到的符合条件的数据。

2024-08-12 01:26:16 184

原创渗透作业1

关于渗透课程的部分靶场漏洞复现

2024-08-05 23:48:39 403

原创数据库练习

【代码】数据库练习。

2024-05-23 22:12:02 241

原创数据库查询指令练习

数据库条件查询指令练习。

2024-05-17 21:19:48 298

原创 MySQL环境安装

安装MySQL，并创建数据表插入数据

2024-05-07 23:31:10 209 2

原创 Ubuntu 22.04.1 LTS 编译安装 nginx-1.22.1，Nginx动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化

Ubuntu 22.04.1 LTS 编译安装 nginx-1.22.1，Nginx动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化

2024-01-26 20:20:13 892 1

原创企业网三层架构实验

5.创建SVI和VRRP定义上行链路追踪启用边缘端口功能。4.同MSTP把多个vlan划为同一组，每个组一棵生成树。1.内网IP地址172.16.0.0/16 合理分配。3.VRRP/STP/VLAN/TRUNK均使用。4.所有PC通过DHCP获取IP地址。7.配置缺省和nat，保证全网可达。2.SW1/2之间互为备份。2.创建Trunk通道。3.创建并划分VLAN。6.配置DHCP地址池。5.内网可以访问外网。

2023-08-24 00:07:37 126 1

转载 STP思维导图

2023-08-23 23:40:46 74

原创 VLAN实验

3.PC2可以访问4/5/6，PC4不能访问5/6，PC5不能访问PC6。4.所有PC通过DHCP获取ip地址，PC1/3可以访问PC2/4/5/6。1.PC1/3的接口均为access模式，且属于van2，在同一网段。2.PC2/4/5/6的IP地址在同一网段，与PC1/3不在同一网段。

2023-08-23 23:35:47 76

原创 MPLS实验

3. R7可以访问R2/3/4的环回。2.R6与R7MPLS VPN。1.R1与R5MPLS。

2023-08-19 23:10:44 63

原创 BGP小综合

１.R2-R7每台路由器均存在一个环回接口用于建立邻居，同时还存在一个环回来代表连接用户的接口，最终这些连接用户的接口网络需要可以和R1和R8的环回通讯。２.AS2网段地址172.16.0.0/16 减少路由条目数量。6.有条件的打破IBGP水平分割。3.在AS2区域启动OSPF。7.宣告AS2内部的路由条目。4.修改用户网段的工作方式。

2023-08-16 10:36:33 83 1