- 博客(26)
- 收藏
- 关注
RSS订阅原创 web-ssrfme
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。我们使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。
2025-04-18 15:24:51
321
原创 XSS漏洞靶场---(复现)
在这段代码中,$str 变量接收用户输入的 keyword 参数,经过一系列处理后存储在 $str3 中,而 $str3 被直接嵌入到 HTML 表单的 input 标签的 value 属性中,没有进行足够的 HTML 实体转义,这就为 XSS 攻击提供了可能。虽然在 <h2> 标签中使用了 htmlspecialchars 对输出进行转义,但在 <input> 标签的 value 属性中,使用的是经过 str_replace 处理后的 $str3,没有再次进行全面的转义,这就给攻击者留下了可乘之机。
2025-03-22 01:47:34
929
原创 文件上传漏洞
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。①观察源码,具有强大的黑名单列表且屏蔽了后缀.htaccess文件上传,并且将后缀名自动转化为小写。①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);②在文件后缀前加空格7. pHP进行上传,上传成功,复制图片url地址。
2025-03-11 20:56:42
849
原创 seacmsv9注入管理员账号密码+orderby+limit
这样的话,由于order by默认是升序排列的,没有desc也没有影响,同时,加上了^0也还是id本身,所以跟原来正常的排序没有任何的变化。另外就是没有order by注入没有回显的情况,这时就该用到盲注了,也就是说采取根据页面回显的状态进行判断的形式来进行布尔盲注。一般实际过程中使用 limit 时,大概有两种情况,一种使用order by,一种就是不使用 order by关键字。但如果是加上了^1的话,就会跟原来的排序发生明显变化,盲注也就通过这里的变化来判断我们注入的sql语句是否返回1。
2025-03-10 21:06:43
217
原创 sqli labs master Less-8 时间盲注,boolen盲注 获取数据库中的表、列
name=''max_length=20 # 假设数据库名称最大长度为20# ASCII范围:数字、字母、下划线(_)low_val=32 # 起始为空格的ASCII码high_val=122 # 到z的ASCII码# 执行二分查找来找到每个字符# 判断注入是否成功else:# 获取字符并更新数据库名if low_val > 32: # 跳过空格和其他不可见字符name+=char# 重置low_val=32。
2025-02-18 11:02:34
837
原创 网络防御第三次作业
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-21 09:17:39
409
原创 网络防御第二次作业
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-16 02:46:09
812
原创 网络防御第一次作业
要求:1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。(游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123
2024-07-11 17:41:47
967
原创 DNS解析实验
(/var/named/named.localhost)复制一份在修改局部,注意:拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第二步:服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可。局部(推荐),也可以全部清空重启写入数据。第三步:服务端操作,重启服务。
2024-04-13 00:11:26
355
原创 综合练习.
请给openlab搭建web网站网站需求:1.基于域名www.openlab.com可以访问网站内容为!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。
2024-04-13 00:03:17
306
原创 第四次作业-OSPF综合实验
172.16.0.0/24---MGRE环境192.16.1.0/24--环回……172.16.16.0/24--骨干。
2024-02-22 23:54:35
1409
1
原创 HCIP寒假第一次作业
R1-R5的私有IP地址:192.168.1.0/27 子网划分为:192.168.1.0/30192.168.1.4/30192.168.1.8/30192.168.1.12/30192.168.1.16/30192.168.1.20/30R1环回:192.168.1.32/27 192.168.1.64/27R2环回:192.168.1.96/27 192.168.1.128/27R4环回:192.168.1.160/27 192.168.1.192/27.第二步,配置R2.第
2024-01-22 04:28:44
613
原创 RHCSA第三次作业
只针对目录有效,在具有SBit权限的目录下,如果该用户在该目录下拥有wx权限,则当用户在该目录下创建文件或者目录的时候,只有文件拥有者和root用户才有权限去删除里面的东西。桥接模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。作用:是为了让一般用户执行某些程序的时候,在程序运行的期间,暂时获得该程序文件的所属者的权限。指设定的 ACL 权限会对目录下的所有子文件生效;
2023-11-16 13:30:40
77
1
原创 RHCSA第一次作业
一.修改密码:笔记首先安装R所需软件:VmwareWorkStation 16rhel-baseos-9.0-x86_64-dvd 镜像文件Xshell 远程终端工具一.修改密码:#第一步重启系统,然后按键盘的下键将白色条放到第二行上输入e第二步在linux开头那一行尾部添加rd.break,然后使用ctrl+x继续后面第三步输入输入mount查看设备挂载信息(主要看/sysroot目录挂载权限)
2023-10-29 22:42:13
88
1
原创 RHCSA第二次作业
在根下创建一个叫做test的目录,在test的目录下创建三个普通文件file1 file2 file3,给file1创建一个软链接aa,给file2创建两个硬链接,在test目录下创建一个ceshi的目录,在ceshi的目录下创建a1-a8,b1-b8,ac1-ad8的文件。在test目录下创建一个kaoshi的目录,在该目录下创建1-100个文件。在test目录下创建一个qimo的目录,在该目录下创建AA-EE的级联目录。1.在根下创建一个test目录,由于我有了,所以我创建tst。
2023-10-29 22:18:27
170
1
原创 作业:建立一张表: 表里面有多个字段,每一个字段对应一种数据类型注意:表名,字段名都要起的有意义
【代码】作业:建立一张表: 表里面有多个字段,每一个字段对应一种数据类型注意:表名,字段名都要起的有意义。
2023-08-07 00:37:56
87
原创 python基础阶段项目练习:1、写一个网络爬虫程序2、爬取目标网站数据,关键项不能少于5项。3、存储数据到数据库,可以进行增删改查操作。4、扩展:将库中数据进行可视化展示。
这是爬了豆瓣网电影的排名,和它们分别的网址。
2023-08-03 02:03:19
85
原创 总结作业,
当PC1 ping PC2时,有PC1发出第一个ARP包此ARP包为ARP request包源IP19216812目的IP19216822源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff此包为广播包此处找寻的是网关的mac地址此后,由网关设备回复ARP -reply包源IP19216811目的IP19216812源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址。
2023-05-24 13:01:09
366
1
原创 某公司共有生产部、研发部、销售部、财务部、客服部5个部门和1组服务器,练习题
某公司共有生产部、研发部、销售部、财务部、客服部5个部门和1组服务器,其中生产部和研发部各有主机50台,销售部、财务部和客服部各有主机20台,服务器组有主机6台。该公司使用C类地址192.168.10.0/24,应该如何划分子网呢?
2023-05-17 18:03:02
1822
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人