qq_69294474的博客

原创 burpsuite实验室---api接口

首先应该尽量找到多的关于api接口的信息，可以考虑如下例子在这里请求的api端点是/api/books，这将导致与之交互的api接口检索出图书列表。另一个api端点可能是/api/books/mystery。确定了端点后，你就要确定他们是如何交互的，具体来说应该找到如下有关的信息内容：api处理的输入数据，包括参数，方法，身份验证机制。

原创 小林渗透入门：burpsuite+proxifier抓取小程序流量

在介绍这两个工具具体实现方法之前，有个很重要的技术必须要大概了解才行---代理。

原创 ssrf漏洞复现

因为是get传参，所以要2次url编码（get一次，gopher一次）。然后直接复制payload，然后进入容器查看已经成功写入。然后对这个172.21.0.3这个主机探测端口发现6379ridis开着的，直接用gopher协议写webshell。172.21.0.1:80 172.21.0.3:80果然如下（0.1是陷阱就不浪费时间了，）这里发现一些基础协议呗过滤掉了。但是有个提示的info，于是先看看。发现这台主机的地址了，于是猜测这个网段应该还有其他主机，试了一下。

原创 xssnote

主要有反射型，存储型和DOM型。

原创 入门html这篇文章就够了

html是超文本标记语言，支持超链接，图片，视频，音乐等元素。然后用不同的标签来对这些元素进行标记。html是一种树型结构的文本。主要包括两个部分：头部和主题头部中主要有标记，引入样式，设置文本编码，搜索优的关键字，以及搜索优化的描述等信息主题就是我们可以看到的所有内容，都在这个部分标签and标签< body > 2024年8月15日 < b > HTML < strong > 页面

原创 两篇文章带你入门 javascript----第一篇基础

两篇文章带你入门 javascript----基础文章目录两篇文章带你入门 javascript----基础概述：发展：浏览器：什么是JavaScript？：JavaScript初次体验：基本数据：JS书写方式：行内JS：页面JS:外部JS：对话框：警告框：确认框：输入框：关键字：注释：变量：如何使用变量：数据类型：基本数据类型：引用数据类型：常见运算算术运算符逻辑运算符比较运算符三目运算符：位运算符源码补码和反码：数据类型转换：自动类型转换：强制类型转换：document.write函数：JavaScr

原创 RCE远程代码执行+奇技淫巧

这道题目的正则要求是你传递的get参数只能是函数嵌套的格式比如a(b(c()))这样。然后在这里我们利用burp suite上传文件，产生临时文件然后用get参数执行代码想办法去执行到那个文件，完成rce！访问的网站的源码就是下图，然后网站的名字是web2.php,网站搭建在Ubuntu下的nginx。现在抓第二个包，然后注意url要改成post上传文件，再把对应的内容复制过去，这个是刚抓到的包。然后上传文件抓第一个包，等会用来伪造，注意是content-type和上传的内容字段。访问的网页的代码如下。

原创 ctf比赛解体复现

根据提示可以发现是get传参，在url一栏输入参数id也就是/？id=xxx尝试注入：?最终发现是3列，继续用union尝试?发现页面没有显示数据库的库名，但是也没有报错，所以应该是被限制输出一行了。于是随便搞一个id值我这里就让id为负一试试，发现了数据库名字是 security，并且也找到注入点了，于是乎直接破题！??ok现在有表名了，注意哈这里得用group_concat()函数把tablename抱起来，不然会报错受那个limit的影响，接下来继续找列名,发现有3个名字?

原创 数据库安装超详细！+挂载的解释~

hello，恭喜你刷到这篇文章，本人这几天也是刚刚从无到有安装了一个数据库，这中间大大小小遇到了很多问题也是恼火的很，也是查阅了一些文章请教了一下同学，磕磕砰砰也是终于安装好了。单单是观看别人的安装教程其实是很难去参悟到其中，只有自己真的遇到了这些个问题然后发现别人恰好也有这个问题那么就很容易引起共鸣了，当然如果还有原理解释的话那就更nice了，这篇文章就是包含了安装步骤+本人亲自遇到了问题+原理，ok以下正文开始！

原创 VRRP+双机热备+带宽策略的综合应用

在对于本实验开始之前，我个人认为原理是很重要的，如果你能很理解原理的话那么其实很多地方你都可以灵活的应用，所以本篇文章便是更加注重原理的解释啦！

原创 基于ENSP防火墙NAT策略的应用

我们可以看到在做nat策略的时候这里有3种转换类型，现在对每种类型进行解释1.只转换源地址。

原创 NAT原理与基于ENSP的实验应用

注：以上的配置命令，实现的效果为，172.16.0.0 0.0.255.255范围内所有的私有ip地址进入边界路由器，向外部访问时，将以65535个端口为批次循环使用12.1.1.3到12.1.1.10的所有公有ip地址；是一种静态nat，节约了成本，与一对一类似当外网想要访问内网服务器的时候，外网可以访问ISP上的一个公网IP并且指定端口后，边界路由器可以将这条具体的信息转换为内网的某一个IP+端口。是一种动态转换，是指内部要访问ISP的时候，内部的多个IP可以转为边界路由的多个公有IP。

原创 ENSP实现防火墙区域策略与用户管理

LSW7交换机配置vlan，其中生产区在vlan2，办公区在vlan3.防火墙在G1/0/3上配置子接口分别实现管理，命令如下。注意顺序，单个IP先允许访问ping，而后在拒绝所有。要先有身份再有登录用户！

原创 三层架构综合实验

交换机在虚拟接口加ip，进入1组设置虚拟ip作为假网关，并在1组的优先级提高成为根交换机然后跟踪上行接口，完成备份的一部分。使用 stp mode mstp 配置模式和stp enable 开启。在进入域，改名为a。创建空间1和2.并划入vlan。3.将vlan2和vlan1划分到不同的组中。1.开启DHCP，并以自己作为网关。交换机0/0/2口和0/0/3口合并。3.边界ABR做nat+缺省。成为1组的根交换机2组的备份。4.sw1和sw2互为备份。5.利用上行链路做网关备份。

原创 STP总结

边缘接口---用于连接PC的接口，一旦被设定为边缘接口；在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；3、本地BID相同，比较本地的PID（PID=端口ID 接口优先级（0-240，步长16，默认128）；切记：若将创建某个组，但该组内的vlan，在本交换机上没有创建，同时没有为该vlan服务的接口；该组将没有任何信息；本地离根网桥最近的接口（最短、星型），接收来自根网桥的BPDU，转发用户的流量（该接口不阻塞）若优先级相同，比较mac，数值小优；

原创 mpls实验

原创 bgp总结

原创 交换机作业

原创 bgp综合实验

原创 bgp第一次作业

原创 重发布作业

原创 ospf综合实验

原创 ospf的mgre实验

原创 nbma作业

原创 静态路由第一天实验

第一天ip作业

原创 rip协议实验

rip实验

原创 静态路由综合实验

静态路由实验

原创 实现不同网段的全网通与通过域名访问服务器

跨网段实现访问服务器

原创 第四次作业

第四次作业

原创 第三次作业

第三次作业

原创 子网与汇总转化

子网与汇总练习

原创 第一天的笔记

osi 七层模型{上三层：为控制层面{应用层：针对用户提供接入，接收用户数据，人机交互的接口，面向应用的程序（即软件）表示层：将逻辑语言（如c ，java）转化为机器语言（2进制），翻译（数据的编码解码等等）{语言介绍：自然语言：中文}会话层：针对不同的应用程序的不同流量，分别建立会话虚（只有发出端）链接{A-----;B------等等}，并维持，终止}。。。