- 博客(67)
- 收藏
- 关注
RSS订阅原创 Web-ssrfme:redis 未授权访问攻击
首先下载web-ssrfme.zip,然后放到虚拟机内,unzip解压,然后CD到含有docker-compose.yml文件夹目录下输入指令进行拖拽docker镜像。接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。猜测路径不是默认路径/var/www/html,可能是其目录下的子文件夹,我们使用burp扫一下都有哪些目录,发现有个upload目录。命令时,传入的参数数量不正确。
2025-03-31 21:40:53
681
原创 RCE学习:一些技巧
利用可变函数与数组特性 在请求中,1[]=test&1[]=phpinfo() 部分构建了一个数组 $_GET['1'],其中包含了 test 和 phpinfo() 两个元素。phpinfo() 是一个可执行的 PHP 函数,攻击者借助数组传递函数名,为后续执行代码埋下伏笔。同时,2=assert 将 assert 这个危险的可变函数作为参数值传递,assert 函数可执行任意 PHP 代码,攻击者利用它来执行恶意代码。GET 数组进行展开操作。这里会执行请求头中第二个头信息的值所代表的 PHP 代码。
2025-03-27 21:38:00
970
原创 RCE学习:关于回调后门的一些小知识点
RCE 是 Remote Code Execution 的缩写,即远程代码执行。RCE 是一种严重的安全漏洞,攻击者通过各种手段,利用目标系统的漏洞,在目标系统上远程执行恶意代码,从而控制目标系统,获取敏感信息或进行其他恶意操作。
2025-03-27 21:16:10
774
原创 XSS漏洞:xss-game
目录Ma Spaghet!JefffUgandan KnucklesRicardo MilosAh That's HawtLigmaMafiaOk, Boomer靶场链接: XSS Game - Learning XSS Made Simple! | Created by PwnFunctionhttps://xss.pwnfunction.com/直接通过传参来实现。 利用这里的代码构造payload当然也可以利用如下方法,通过-来连接前后两个闭合引号很明显,代码中将<>给过滤了,
2025-03-20 16:47:13
908
原创 XSS漏洞:xss-labs靶场
如果直接将用户输入的包含这些特殊字符的内容插入到 HTML 文档中,可能会导致 HTML 结构被破坏,甚至会被攻击者利用进行 XSS 攻击。这样,浏览器会将这些 HTML 实体当作普通文本显示,而不会将其解析为 HTML 标签或执行其中的脚本,从而保证了页面的安全性。发现双引号被编码了,但是下面的input中的只是将onclick进行了替换。但是,下面的keyword中的value没有被编码,可以考虑从这里入手,发现输入的内容不合法,查看源代码,发现其对输入的内容进行了判断。
2025-03-20 16:34:22
796
原创 django下防御race condition漏洞(竞争型漏洞)
概念悲观锁假设并发冲突一定会发生,因此在访问数据时直接加锁,确保其他事务无法修改数据,直到当前事务完成。悲观锁通常通过数据库的锁机制实现,如或。特点优点:保证数据的一致性,适合写操作多的场景。缺点:加锁会降低并发性能,可能导致死锁。使用场景高并发写操作。数据一致性要求高的场景。实例该例子需要实现一个转账操作,确保余额不会出现负数。在中,账户A的记录被锁定,其他事务无法修改,直到当前事务提交或回滚。-- 开启事务-- 使用悲观锁锁定账户A的记录-- 检查余额是否足够-- 扣除账户A的余额。
2025-03-10 17:35:38
756
原创 文件上传漏洞:upload-labs靶场11-20
但POST请求有不同,因为在上传表单中存在一个enctype的属性,而且在enctype=”multipart/form-data”这里,是不会对表单中的数据进行解码的,需要我们将POST中的%00解码后传入。针对二次渲染,我们的方法是利用beyond compare工具,进行上传前和上传后的16进制对比,找出相同的位置插入我们的脚本代码,接着重新上传该图片。该文件包含解码通过get传参,我们复制图片地址,链接到文件包含界面,然后访问。文件,代码处得到的后缀为jpg,能够通过对文件后缀的检测,
2025-03-05 19:37:25
840
原创 文件上传漏洞:upload-labs靶场1-10
文件上传漏洞是指网络应用程序在处理用户上传文件时,没有对上传的文件进行充分的验证和过滤,导致攻击者可以利用这个漏洞上传恶意文件到服务器,从而获取服务器的控制权或执行其他恶意操作。
2025-03-03 21:52:19
741
原创 seacmsV9.1漏洞注入
发现是前面sea_comment表没数据,导致并没有执行报错中的 查询语句。当继续获取表的时候发现无法再次报错。继续修改limit可以获取其他数据。故注入出管理员的账号和密码。继续获取表,发现可以获取。结果为sea_admin。结果为password。解码后结果为admin。
2025-02-25 13:01:48
255
原创 关于order by的sql注入实验
本实验基于sqli-lab的第46关进行测试本关的sql 语句为$sql = "SELECT * FROM users ORDER BY $id"利用sort进行sql注入,我们可以利用报错注入,延时注入来爆出数据。
2025-02-23 22:47:57
229
原创 sql注入中,如果information_schema被过滤,该怎么绕过
sql注入中,如果information_schema被过滤,该怎么绕过
2025-02-18 20:34:30
848
原创 【Linux】-学习笔记10
Netfilter是Linux 2.4.x引入的一个子系统它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等等netfilter分析OSI七层协议的2、3、4层netfiler可以直接分析数据包头部数据,包括硬件地址,软件地址、TCP、UDP、ICMP等数据包的信息都可以进行过滤分析拒绝让Internet的数据包进入主机的某些端口。拒绝让某些来源ip的数据包进入。
2024-12-16 17:44:07
1303
原创 【Linux】-学习笔记09
vim /etc/auto.master #客户端修改主策略文件添加如下内容#最终挂载点的上层目录 #子策略文件vim /etc/auto.nfsshare #建立文件并编写内容添加如下内容进入/nfs/nfs1,查看挂载信息SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用传统的访问控制在我们开启权限后,系统进程可以直接访问。
2024-12-10 21:32:37
902
原创 【Linux】-学习笔记08
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用的是53端口,通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询所以启动DNS时,会同时启动TCP以及UDP的port53。
2024-12-06 20:21:49
898
原创 【Linux】-学习笔记07
1.HTTP协议:全称为Hyper Text Transfer Protocol(超文本传输协议)2.简单来说http就是从服务器传输超文本(html)到本地浏览器的传输协议3.HTTP协议工作于B/S架构上,浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务端发送请求(Request)Web服务端根据接收到的请求数据后,向客户端发送响应信息(Response)
2024-12-01 19:53:49
1006
原创 请求转发和请求重定向有什么区别?
请求转发(Forward):发生在服务端程序内部,当服务器端收到一个客户端的请求之后,会先将请求转发给目标地址,再将目标地址返回的结果转发给客户端。而客户端对于这一切毫无感知的,这就好比,张三(客户端)找李四(服务器端)借钱,而李四没钱,于是李四又去王五那借钱,并把钱借给了张三,整个过程中张三只借了一次款,剩下的事情都是李四完成的,这就是请求转发。请求重定向(Redirect)
2024-11-25 18:37:29
326
原创 【Linux】-学习笔记05
在系统中我们的维护工作大多数时在服务器行对闲置时进行我们需要用延迟任务来解决自动进行的一次性的维护延迟任务时一次性的,不会重复执行当延迟任务产生输出后,这些输出会以邮件的形式发送给延迟任务发起者在RHEL9中默认系统中的所有普通用户都可以发起延时任务。
2024-11-22 20:52:20
584
原创 【Linux】-学习笔记04
列出文件系统的磁盘空间占用情况df,disk free,通过文件系统来快速获取空间大小的信息,当我们删除一个文件的时候,这个文件不是马上就在文件系统当中消失了,而是暂时消失了,当所有程序都不用时,才会根据OS的规则释放掉已经删除的文件, df记录的是通过文件系统获取到的文件的大小,他比du强的地方就是能够看到已经删除的文件,而且计算大小的时候,把这一部分的空间也加上了,更精确了。
2024-11-22 20:44:06
824
原创 【Linux】-学习笔记03
源码文件:程序编写者使用C或C++等语言编写的原始代码文本文件源码文件使用.tar.gz或.tar.bz2打包成压缩文件。
2024-11-12 17:44:54
704
原创 【Linux】- 学习笔记02
shell:壳,命令解释器,负责解析用户输入的命令在Linux系统中,用户对文件或目录的访问权限除了r、w、x三种一般权限外,还有SETUID(SUID)、SET GID(SGID)、Sticky Bit(粘滞位)三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。SUID 权限的含义:是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程序文件所属者的权限。
2024-10-30 17:36:54
784
原创 【linux】- 牛刀小试2
问题1,2,3,分别建立用户组4.建立用户lee,指定其主组 id 为 shengchan,附加组为 jishu 和 caiwu,确保 lee 用户的uid 和 gid 保持一致查看附加组5.建立用户 linux,这个用户是系统用户,请确保任何操作者不能以交互形式使用此用户6.建立用户 westos,指定其附加组为 caiwu查看附加组7.建立用户 tabadmin,此用户可以自由查看系统中可读目录中的任何文件。
2024-10-27 18:30:48
346
原创 【Linux】-学习笔记01
操作系统的主要工作是由操作系统内核实现的,操作系统内核提供一系列具备预定功能的多内核函数,通过一组称为系统调用的接口(应用编程接口API,由操作系统实现提供的所有系统调用所构成的集合,是应用程序和系统之间的接口)呈现给用户。在Linux系统中一切都是文件,配置一个服务就是使用文本编辑器修改配置文件的参数所有的Unix 系统都会内建 vi 文本编辑器,其他的文本编辑器则不一定会存在;很多个别软件的编辑接口都会主动调用 vi,如:crontab, visudo 等指令。
2024-10-24 18:14:13
3068
原创 linux-牛刀小试
首先创建用户tab在超级用户root的终端输入useradd tab切换到tab用户:推出重新登录到tab用户或者su – tab切换到tab用户。
2024-10-23 17:24:34
402
1
原创 HCIP-BGP小实验
1.如图连接网络,合理规格IP地址,AS200内IGP协议为OSPF2.R1属于AS 100;R2-R3-R4小AS 234 R5-R6-R7小AS567,同时声明大AS 200,R8属于AS3003.R2-R5 R4-R7之间为联邦EBGP邻居关系4.R1-R8之间通信。
2024-08-14 19:29:50
267
原创 HCIP-重发布实验
要求:1.如图搭建网络拓扑,所有路由器各自创建一个环回接口,合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化。
2024-08-13 15:27:38
362
原创 OSPF-网络类型
物理接口:HDLC(高级数据链路控制协议) PPP (点对点协议) GRE MGRE FR点对点子接口hello时间:10s death时间:40s是否选举DR:不选举是否自动建立邻居:自动建立。
2024-08-10 17:24:07
336
原创 OSPF-LSA
功能: 本路由器针对某个区域产生的路由信息和拓扑信息传播范围:本区域内传输(终止于ABR)Link ID : 产生者的router-idADV router: 产生者的router-idLS age ---LS的存活时间(最大1800s)Options ---E支持5类LSASeq#---序列号Link count:2 ---包含2个部分metric:开销值特性: 在单个区域中产生一条1类LSA,若存在MA网络,1类LSA不完整,需要配合二类LSA生成路由信息以及拓扑信息。
2024-08-10 14:57:09
557
原创 OSPF-综合实验
要求:1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/243.如图运行路由协议。
2024-08-09 13:50:49
610
原创 OSPF基础
开放式最短路径优先OSPF 是一种动态的高度可靠和高度可扩展的路由协议,用于构建大型网络中的动态路由系统。使用范围:IGP协议算法特点: 链路状态型路由协议,SPF算法协议是否传递网络掩码:传递网络掩码协议封装:基于IP协议封装,协议号为 89。
2024-08-06 16:24:09
1004
原创 SQL编程
触发器(trigger)是一个特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,比如当对一个表进行操作( insert,delete, update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。例如,当学生表中增加了一个学生的信息时,学生的总数就应该同时改变。因此可以针对学生表创建一个触发器,每次增加一个学生记录时,就执行一次学生总数的计算操作,从而保证学生总数与记录数的一致性。
2024-07-27 15:38:52
1165
原创 Mysql-索引视图
索引是一种特殊的文件,用来快速查询数据库表中的特定记录,是提高数据库性能的重要方式通俗的说,数据库索引好比是一本书前面的目录,能加快数据库的查询速度。
2024-07-24 16:28:52
1069
原创 数据库-小练习
3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint。4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩。2.为Course表中Cno 课程号字段设置索引,并查看索引。
2024-07-23 13:43:37
176
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人