- 博客(44)
- 收藏
- 关注
RSS订阅原创 Web安全和渗透测试--day6--sql注入--part 1
SQL 注入(SQL Injection)是一种常见的网络安全攻击方式,攻击者通过在 Web 应用程序中输入恶意的 SQL 代码,绕过应用程序的安全机制,对数据库进行未授权的访问和操作。
2025-04-17 15:59:15
982
原创 数据库经典50(45+5)例题
数据表介绍--1.学生表--SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别--2.课程表--CId 课程编号,Cname 课程名称,TId 教师编号--3.教师表--TId 教师编号,Tname 教师姓名--4.成绩表--SId 学生编号,CId 课程编号,score 分数。
2025-04-06 21:08:30
701
原创 内网(域)渗透测试流程和模拟测试day--5--Windows和Linux的提权
认识一下是指一系列利用 Windows 系统漏洞实现提权的工具或方法,起源于 JuicyPotato。这些工具大多利用 COM 对象和服务中的权限提升漏洞,主要用于在 Windows 环境中从中低权限(如普通用户)提权到 SYSTEM 权限。认识一下是 Linux 内核中的一个本地提权漏洞(CVE-2016-5195),它利用了内核中的 Copy-On-Write(COW)机制中的竞争条件。攻击者可以利用此漏洞修改只读文件,从而提升权限。
2025-04-04 17:09:13
782
原创 内网(域)渗透测试流程和模拟测试day--4--迈入内网(域内横向扩散)
通过我们已经拿到最高权限并获得了其所在域内信息,了解到了域的域控信息(主机与ip地址),现在我们需要将靶机作为进行横向渗透,拿到域内域控主机的控制我们前面文章已经介绍了CS现在,我们来使用CS(因为它是图形化工程)tips:CS需要JDK的环境,不用太新的JDK,JDK-8已可以了win(c/s分离)下1.启动服务端命令行输入2.客户端打开CS目录下的cobalt strike.bat文件3.客户端输入密码和ip连接到CS服务端4.建立一个监视器(listeners)
2025-03-28 15:49:14
923
原创 内网(域)渗透测试流程和模拟测试day--3--迈入内网(内网信息收集)
之前我们已经通过蚁剑工具getshell以后,现在我们已经进入了模拟企业的对外服务器(web),我们已经踏上了内网渗透的 第一步,我们已经进入了。指令收集已开启的端口信息,但是一般来说想在win的窗口界面操作靶机(也就是使用win自带的远程桌面连接软件)是不可能的,因为win下的服务器这种一般不会开启。,getshell后,就已经拿到了web服务器的控制权限,但是一般来说,我们不会拿到像我们靶场这样。这里需要讲的是,在win2012以上的版本我们的win密码不再明文保存,需要修改注册表。
2025-03-27 21:03:33
871
原创 内网(域)渗透测试流程和模拟测试day--1--信息收集阶段
是指攻击者通过漏洞或其他手段成功获取对目标服务器的控制权限,并在目标系统中植入一个 Shell(命令行界面)工具(常见的工具,蚁剑,冰蝎,哥斯拉,中国菜刀),以便远程执行命令。(数据库版本,后端语言,脚本类型,容器(这里指nginx,apache的LNMP\LAMP)类型,拓扑(一般来说不不可能前期就能给他整出来),Robots文件,用户使用域账户登录,域账户可以在域中的任何计算机上使用,无需在每台计算机上单独创建账户(相当于寝室中床位是域账户,每个人是个人账户)用户可以根据需求选择合适的扫描方式。
2025-03-23 21:04:42
779
原创 Mysql:CRUD操作和例题
C增加:增加字段,添加一个默认约束为18 的年龄字段U更改,将where条件下的某值更改D删除,删除指定条件的行R查询语法select *|字段1 [, 字段2 ……] from 表名称 [, 表名称2……] [where 条件] [group by 字段 [having 分组后的筛选]] [order by 字段 [desc|asc] [字段2 [desc|asc] ……]] [limit 分页]表约束:用于保证数据库的完整性。当表中数据有相互依赖性时,可以保护相关的数据不被删除分类。
2025-03-22 14:48:01
869
原创 数据库的安装(mysql)
概述:MySQL是一个中小型关系数据库管理系统,开发者为瑞典公司。在2008年1月16号被sun公司10亿美金收购。2009年,SUN又被Oracle以74亿美金收购。目前MySQL被广泛地应用在Internet上的中小型网站中。由于体积小、速度快、总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。使用C和C++编写,并使用了多种编译器进行测试,保证源代码的可移植性。
2025-03-06 14:05:22
968
原创 渗透测试(WAF过滤information_schema库的绕过,sqllib-46关,海洋cms9版本的注入)
information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。在information_schema中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件,也就是information_schema说一个虚拟数据库,物理上并不存在。获取所有数据库列表查询某数据库下所有表名表下的字段。
2025-02-26 13:51:28
583
原创 SQL注入之布尔和时间盲注,sqli-labs
tips:我这里没有考虑有多个表和字段的情况,只是简单的把布尔盲注的原理展示了出来、采用时间函数,判断每个字段是否有时间差值(sleep函数)sqli-labs,小皮面板搭建,edge浏览器。1.我这里是采用最简单的直接采用一串字符串来查询的。同样没有考虑不止一个表或者列的情况。
2025-02-12 20:37:36
347
原创 JAVA:数据库(mysql)编程初步学习\JDBC(附带项目文件)
给入门的同学初步了解JDBC(数据库编程),本人学疏才浅也希望可以给新人启发,编程的函数比较简单没有用更多库,方便给新人一个舒适的理解。
2024-11-04 21:52:33
538
原创 linux:DNS服务
DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口, 在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动TCP以及UDP的port53。
2024-10-31 16:08:05
466
原创 Linux:nfs服务
(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计 算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使 用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本 地文件一样。需要(Remote Procedure Call,远程过程调用)的服务。
2024-10-27 21:43:22
530
原创 Linux:Web服务
1xx:指示信息 —— 表示请求已接收,继续处理2xx:成功 —— 表示请求已被成功接收、理解、接受3xx:重定向 —— 要完成请求必须进行更进一步的操作4xx:客户端错误 —— 请求有语法错误或请求无法实现5xx:服务器端错误 —— 服务器未能实现合法的请求常见状态代码、状态描述的说明如下:200 OK:客户端请求成功400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
2024-10-27 21:27:55
826
原创 linux:ssh的登录配置
基于口令的认证(password认证):客户端向服务器发出password认证请求,将用户名和密码加密后发 送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较, 并返回认证成功或失败消息。注:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证 的方法列表。3、客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的 低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
2024-10-20 13:41:03
1229
原创 linux模拟:chrony同步时间
首先使用nc -u(udp服务)xxx.xxx.xxx.xxx 123(端口)我这边的乌班图,所以/etc/chrony/chrony.conf在这里面。看是否可以成功(出现在successed后,成功,未出现任何信息则失败)然后firewall-cmd --reload 重新启动一下。在/etc/chrony.conf文件里面编辑。先date -s "12:00"设置错误的时间。客户端:linux,乌班图-18.4。服务器:linux,红帽-9.1。我这边是从阿里云调来的时间。输入pool 的阿里云。
2024-10-18 21:52:38
425
1
原创 Linux :at & crontab简述
5.和 at 命令类似,也是通过 /etc/cron.allow 和 /etc/cron.deny 文件来限制某些用户是否可以使用 crontab 命令的。2.存放crontab周期性计划任务的文件:/var/spool/cron/用户名。1.crond 命令每一分钟定期检查是否有要执行的工作,如果有便会自动执行该工作。[root@localhost ~] # at [选项] [时间]3.cron服务的日志文件:/var/log/cron。-u 为其他用户设置定期任务 ,无则代表为自己设置。
2024-10-18 16:56:45
532
原创 eNSP:防火墙配置&模拟公司设置(三)
13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,检查没有完全同步好的信息,并更改,因为我fw1写的英文,fw2写得中文。
2024-07-15 17:09:13
925
原创 eNSP:防火墙设置模拟公司配置(二)
找到NAT 勾选NAT,选择办公到电信,填写公网电信的IP范围,并且配置上路由黑洞。办公设备可以通过电信连接和移动上网(多对多NAT,并且需要保留一个公网IP)这里选电信和移动,不用快速建立安全策略,因为我们之前已经建立了。分公司通过公网移动电信,访问DMZ的http服务器。点击下方高级,配置转换的个数范围和保留的IP地址。接下来给ISP设备配置静态路由,方便公司间的通讯。成功,现在我们来配置分公司的NAT和安全策略。并点击下方的安全策略,配置上安全策略(电信。除此之外,还要配置上我们的NAT,
2024-07-12 20:28:08
998
原创 eNSP:防火墙设置模拟公司控制管理
设置为审计管理员测试:ftp:启动服务器的ftp使用被禁止的client连接办公区正常不登录访问DMZ生产区PC直接ping失败查认证匹配出现命中。
2024-07-09 18:11:18
935
原创 VLAN实验配置
3,所有pc通过DHcP获职IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;2,pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;PC 2 4 5 6处于同一网段,PC 2 可以访问4 5 6。VLAN中access trunk hybrid 的配置方法。配置在各个交换机上配置VLAN 并 分配给接口。在我们的与路由器的接口上给VLAN2 打上标签。PC 可以访问 6,PC5 不可以访问 6。撕标签和打标签(VLAN )的配置。PC 4 不可以访问PC 6。
2024-05-17 17:21:57
794
原创 BGP综合实验
注意,这边的r4也需要配置在我们的R2的邻居表。形成ibgp全连接,我们的R5 as 65413的配置也是如此。注意,我这边有一个有环回配置ebpg的代码,这里推荐使用,而是使用我们的物理接口来配置。tips:我这里截图时比较快,后面的路由器还没有起来,会和完全的表有省略。配置好所有AS 2 的路由器后在R2上查看我们的OSPF表。类似的我们把64513的AS 区域配置好我们的网段。全部配置好后我来查看R2的BGP peer表。类似的,我们配置好其他的路由器ip地址。现在我们宣告我们的BGP的网段。
2024-05-11 17:17:52
387
1
原创 路由策略,引入,过滤实验
在输入route-policy r4deny deny node 20。在写一条20 node 的permit 允许其他流量。接下来我们再在r4的输入口拒接r1的业务网段。1.RIP和OSPF的相互引入。3.定义过滤规则再相互引入路由。拥有 area 1和0 的表。r2既有RIP也有OSPF。2.路由过滤,路由引入。r3拥有r4的业务网段。不存在r1的业务网段。
2024-04-22 20:04:09
441
1
原创 OSPF大实验
我这里隧道的OSPF启动的较慢,这里只有一个R5 建立的较快,我这里就展示我们R5分站点和r3的总站点的建立。由于题目的对area 4的不规则划分,导致我们的区域4不能通过我们的骨干区域area 0。我们的两个路由器asbr进入我们需要跨过去的区域,然后配置上对方的vlink即可,为什么不划分area 3?tips:我们这里之前是没有使用OSPF的area 0 宣告我们隧道的。所以这里我们需要我们再次进入area 0 宣告我们的隧道口。我们现在,就要给我们的area 4 配置上我们的重发布。
2024-04-18 20:40:36
819
1
原创 GRE MGRE PPP等协议配置
link-protocol来设置我们介质协议为 HDLC。我们在再R5上定义一个新的用户 isp2来认证chap。现在我们通过shutdown来测试我们的连接是否通畅。在双方都设置HDLC协议后,可以成功连接。测试隧道是否通,测试ppp是否认证成功。类似的配置上PC2和pc4的IP。我们现在来配置r1和r5的ppp。ppp与pap,chap的配置。按照如此,现在配置我们的ppp。RIP动态路由协议的配置。GRE和,MGRE的配置。隧道的设置和ppp的设置。HDLC的数据链路协议。配置我们的MGRE;
2024-03-30 18:12:49
237
1
原创 HCIP(ppp的基本实验配置)
tips:注意这里要四个口都配,并且同个路由器的俩个口配相同的用户和密码!1.r1和r2使用的是ppp链路的直连,且R2对R1做单向的chap验证。创建mp-group:interface mp-group 0/0/0。2.r2和r3使用的是ppp mp的直连,且双方做chap的验证。然后按照之前给r2做aaa的chap配置一样,给r3配置上,2)然后关掉上面一条的线路,再去ping r3。ppp和ppp mp 的配置。在R2上配置我们的单向验证。先测试r1和r2的连同。1)ppp mp的配置。
2024-03-23 16:59:32
306
1
原创 HCIA配置
1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;7、R6 telnet R5的公有地址时,实际登录到R1上;
2024-03-20 22:12:16
911
1
原创 Shell 脚本基本案例
crontab -e 打开我们的循环控制文件。我们先编写一个文件 bandzip.sh。通过if的多条件分支判断来进行识别输入参数。同路径下创建一个alert.sh文件。给他们一个执行权限即可。
2024-01-22 13:06:23
421
原创 RHCE 配置主从DNS(正逆解析)
监听IP改成本机,允许用户我这里就写any了。1.自定义一个文件/就在同一个文件里修改。这台主机再重启named服务 输入。这里写的文件类型 是slave。还要加上master的IP地址。master 写主服务器的IP。打开 自定义/原来的 文件。文件类型写slave。服务器记得关闭防火墙。
2024-01-16 14:44:42
388
1
原创 RHCE基础服务之web&nfs
root@localhost ~]# vim /etc/yum.repos.d/base.repo ---配置yum源。[root@localhost ~]# mount /dev/sr0 /mnt ---获取软件包,挂载光盘。/etc/nginx/nginx.conf这个文件是nginx的配置信息。mkdir /nfs/upload/ -v #创建目录。这里我们也是找到了我们的网站(404问题还在解决ing)到我们的指定的目录下添加我们的openlab.com。
2024-01-13 19:32:56
863
1
原创 RHCE基础+入门
2.cd 到 /etc/ssh/sshd_config 再用vim打开配置服务器的文件。2)使用ssh root@XXX.XXX.xx.xx。打开rsa,ecdsa,ed25519,私钥认证。enter几次后出现很奇怪的符号,就是密钥。两台Linux主机免密登录(ssh2)再打开59行的密钥路径存放地址即可。然后在客户端把你的公钥发送至服务器。这里我选择4GB的ISO文件下载。下载好后放到自己方便查找的文件夹。1.先暂时关闭双方主机的防火墙。这是需要登录的第一个方法。注意这里选择其他版本的。
2024-01-10 22:02:00
450
原创 Python的初级题目
这是一个八行五列的棋盘n = 8m = 5return 1return 0这里使用到了函数的递归,我们先进行俩个判断,1.不是最后一个 2.判断有没有越界他们是一个从列走,一个从行走,其累计的值就是总的结果是330。
2023-12-02 20:11:56
156
1
原创 python的案例
6.给定一个非负整数数组A,该数组的元素都是从1~N的元素组成,现在发现其中确实一个,请找出这个确实的元素,假设我缺少45。3. 求 a+aa+aaa+.......+aaaaaaaaa=?其中a为1至9之中的一个数,项数也要可以指定。我这里每次结束一个功能都会重新进入主界面,显得比较臃肿,可以稍微改掉一些。5.给定一个非负整数数组A,将该数组中的所有偶数都放在奇数元素之前。2.给定一个正整数N,找出1到N(含)之间所有质数的总和。7.不死兔子,每一对兔子要4个月的生长才可以繁衍。三,一些编程题的汇总。
2023-11-12 22:01:21
90
1
原创 python 基础案例
3. 标识符不能是Python的关键字(如false和False)。1. 标识符只能包含字母(大小写均可)、数字和下划线(_)。选项B、D、E和F不符合标识符的命名规则。4. 标识符不能包含特殊字符,如¥和@。如果要一直玩则加一个while循环即可。2. 标识符的第一个字符不能是数字。末尾和头部为一个(*)其余为俩个即可。
2023-10-16 22:57:27
123
1
原创 python简单案例
其实在位运算当中,2进制中的奇数个位上一定是1,所以以8位来说使用0000 0001和某数进行与(and)运算就可以了。根据闰年的规则,如果一个年份能被4整除,但不能被100整除,或者能被400整除,那么它就是闰年。输出两行,第一行为圆柱底面积area,第二行为圆柱体积volume,结果保留两位小数点。这里我们引入math库,使得我们的数据更精准,这里面的pi的数据很。输入圆柱的半径和高,并利用如下公式计算圆柱体的底面积和体积。输入一个摄氏温度的值,将它转变为华氏温度,并将结果输出。打印“ * ”三角塔。
2023-10-13 21:27:08
384
原创 python基础案例
6: 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)3、下列哪一项是“4是奇数或-9为正数”的否定( )5:根据天数(从控制台上输入)计算周数和剩余的天数。再用imshow()来展示图片。其实就是和操作端进行数据输入。下载这俩个拓展来进行图片展示。4不是奇数和-9不为正数:C。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。这里是在终端里面进行输入。C、4是偶数和-9是负数。4:求矩形的面积和周长。
2023-09-25 19:58:21
155
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人