自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_52347768的博客

  • 博客(17)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 RIP协议+RIP协议配置实验

EGP:在AS之间使用IGP:在AS内使用跳跃计数:一个包到达目的地所必须经过的路由数目。

2024-03-09 23:22:09 442 1

原创 计算机网络概述

计算机网络基础

2024-03-08 21:01:03 877 1

原创 Apache HTTPD 多后缀解析漏洞复现

漏洞原理:Apache HTTPD支持一个文件拥有多个后缀,不同的后缀执行不同的命令。在含有多个后缀的情况下,只要里面含有.php,就会被识别为php文件,所以可以利用这个特性去进行绕过白名单

2022-07-04 11:06:41 846

原创 Apache SSI 远程命令执行漏洞复现

vulhub靶场Apache SSI 远程命令执行漏洞复现

2022-07-04 10:39:46 856

原创 FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透

漏洞扫描考察论文

2022-05-05 18:20:24 13168 2

原创 使用Burpsuite对http头部进行分析

POST与GET的区别GET: GET把参数包含在URL中 GET请求在URL中传送的参数是有长度限制的 GET产生一个TCP数据包,浏览器会把http header和data一并发送出去,服务器响应200(返回数据) GET会被浏览器进行主动缓存POST: POST通过request body传递参数 POST请求在URL中传送的参数是没有长度限制的 POST产生两个TCP数据包,浏览器先发送header,服务器响应100 contin...

2022-04-14 16:49:03 3470

原创 登录login页面--css效果

效果如下声明:图片与图标来源均来源于堆糖与iconfont阿里巴巴矢量图标库将图片放置到images中框架如下login.html代码如下<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>login</title> <link rel="stylesheet" href="...

2022-03-29 14:54:51 15533

原创 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现

远程代码执行漏洞作用:攻击者向后台服务器远程注入操作系统命令或者代码,进而控制后台系统远程代码执行漏洞的原理:由于部分应用系统从设计上需要给用户提供指定的远程命令操作的接口,如果没有做严格的安全控制,可能会导致攻击者通过该接口提交恶意的命令,从而让后台进行执行,从而控制整个后台服务器。由于需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。启动环境,访问http://159.75.16.25:8087,看到启动界面进行复现,poc:/i

2022-03-28 18:57:43 4644

原创 ThinkPHP5 5.0.23远程代码执行漏洞复现

漏洞介绍:ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。漏洞复现+挂马:使用御剑对网址进行扫描,进入到主页面判断是否存在漏洞,访问/index.php?s=captcha页面,会出现报错使用hackbar插件发送post请求:执行whoami命令_method=__construct&filter[]=system&method=ge.

2022-03-28 16:22:21 6775 1

原创 S2-001远程代码执行漏洞复现

打开vulhub环境,查看目录,找到httpd正在上传…重新上传取消进入到httpd,启动环境正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消使用浏览器进行访问正在上传…重新上传取消编写解析文件,保存更改后缀名称正在上传…重新上传取消正在上传…重新上传取消进行上传文件正在上传…重新上传取消上传成功,访问获取的地址正在上传…重新上传取消......

2022-03-28 16:12:52 291

原创 PHP语言基础知识+函数调用

php语言学习+实例/九九乘法表/自除数/调换数字位置

2022-03-27 20:18:28 1150

原创 phpmyadmin scripts/setup.php 反序列化漏洞复现实验

漏洞复现实验

2022-02-25 19:48:13 4310

原创 信息收集与社工技巧

一、信息收集总览一、DNS --域名系统1.提供域名与ip地址之间的映射2.大型企业网站运转核心收集的原因:确定企业网站运行规模可以从DNS中收集子域名、ip等控制网站解析DNS介绍将域名和IP地址相互映射的一个分布式数据库协议:TCP/UDP端口:53域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符DNS工作原理1.DNS域名根域:DNS域名中使用时,规定由尾部据点(.)来指定名称位于根域或更高级别得域层次结构.

2022-02-09 06:51:38 3558

原创 windows操作系统---1

Windows操作系统,是由美国微软公司研发的操作系统,问世于1985年Windows采用了图形用户界面(GUI),比起从前的MS-DOS需要输入指令使用的方式更为人性化1. windows sever与windows个人版的区别windows severs主要是运行的稳定性、通用性和安全性,而windows个人版则以改善用户体验、丰富功能为主要目标。二者都拥有着相同的windows NT内核windows sever 特点:针对服务器平台 基本为经典界面,各版本变化较小 安全策

2022-02-09 00:35:48 649

原创 HTTP协议分析---1

学习笔记,来源于网络

2022-02-08 19:12:02 1204

原创 配置Windows静态ip地址,并且配置完成后,能够接通网络

课后练习实验:配置windows静态的ip地址在查询完二者的IP地址后,检查网络是否相通,使用ping命令,ping + IP地址 ,显示二者的网络相通,如下图所示:打开虚拟机win7的控制面板--网络和Internet--网络共享中心,找到连接的网络,本地连接--属性--找到图...

2022-01-11 11:26:04 5465 1

原创 通过SqlMap对pikachu平台进行注入

课上学习笔记

2021-11-24 21:36:09 2312

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除