weixin_65785894的博客

原创 ipv6 知识点

ipv6

原创 xss GAME （xss漏洞攻击1-8）

构建一个ALERT(1337) source 是获取函数原码 toLowerCase() 获取小写。，原型为parseInt ( String s , [ int radix ] )，用于解析一个。alert 这个 t 必须到30进制才可以转换的到 例子：16进制最大是F。分析：innerText=ma 这个代码 将会把你输入的都将转换为文本。就是修改他原来的参数，进行覆盖，最后误以为是正确的。而且有需求，不能有用户参与，而且必须弹窗1337。分析源码可知，没有任何过滤，那直接动手操作即可。

原创 XSS靶场（1-11关）

我把源代码靶场放到了最顶端。

原创 RCE复现问题和研究

PHP回调后门。

原创 sql注入复现（1-14关）

判断注入是否存在判断sql语句是否拼接可以根据结果指定是字符型且存在。因为该页面存在回显，所以我们可以使用联合查询。联合注入爆列首先知道表格有几列，如果报错就是超出列数，显示正常则是没有超出列数（使用二分法，先查看一个大的数值，显示正常，则翻倍，报错则缩小一半数值）爆显示位由于我们已经知道了这个表有三列，所以我们使用联合查询来爆出显示位由于只能查看一组数据，所以我们需要修改id值，让他要么远超这个数据表，要么小于0爆数据库名和版本号。

原创 unfinish ctf 网鼎杯二次注入 无列名注入join-using

成功回显管理员第一个字母w，当然后面可以多次注入，最后拼接数据库名为web，表名我们直接就猜flag了，当然你也可以通过mysql默认的sys去进行注入出来因为information被禁用了。我们不知道什么符号过滤了（绕过一些字符 一个一个试很麻烦，需要整理一些字符 （可以去 fuzz字典 查看））information被过滤掉之后，我们只能换方法，看看，其他库里还能不能拿到我们想要的数据。但是 里面并没有我们想要的结果 只有一些表的信息，没有列名的表。我们就查到了security中的表。

原创 dns 的两种查询方式

迭代解析 根服务器会告诉 应该怎么查，告诉你下一级域名服务器的地址，而不是直接把结果告诉你（减少资源不必要的浪费）

原创 dns解析原理 三次握手 ssl协议

dns解析原理 三次握手 ssl协议dns 解析 先解析缓存，再解析host 127.0.0.1 通过host 直接拦截追溯 dnsdns 的两种查询方式迭代解析根服务器会告诉 应该怎么查，告诉你下一级域名服务器的地址，而不是直接把结果告诉你（减少资源不必要的浪费）问路由器，路由器查好之后告诉你假设访问了 ddddddddd 的这个网站 怎么到最后一步给你反馈 此域名无法响应mdns 多播dns 会再局域网内问谁可以解析 广播地址224.0.0.251 ipv6 是ff02：：fb。

原创 cs与msf权限传递，以及mimikatz抓取win2012明文密码

1、进入cs界面,首先来到 Cobalt Strike 目录下，启动 Cobalt Strike 服务端（我的cs在这个目录下）11、之后在 Cobalt strike 上右击待传递的会话选择 Spawn ，选择刚刚创建的 Foreign HTTP 监听。11、在 Cobalt strike上先创建一个 Foreign HTTP 监听（注意必须得跟msf设置的端口一致）1、这里选择的是 HTTPS Beacon，添加上主机IP，点击保存，即可创建一个 HTTPS Beacon。

原创 ospf补充笔记

当数据库表同步完成后，本地使用SPF算法，将数据库表转换位有向图，再将有向图计算称为最短路径树，然后以本地为起点，计算到达所有位置网段的最短路径，然后将这些路由加载于本地的路由表中；启动配置完成后，邻居间组播收发hello包，获取对端的RID，建立邻居关系，生成邻居表；默认参考带宽100M；将使用DBD/LSR/LSU/Lsack进行交互，共享，同步数据库获取未知的LSA信息，族中生成于邻接一致的数据库表。Hello --- 周期出发，用于邻居的发现，关系的建立，周期的保活 --- 10S 或 30S。

原创 网络接口类型

-- 大大降低的管理难度，资源占有量，成本；1、直连间配置不同网段IP地址可以正常互通 --- PPP协议惠在链路物理连接时，进行互相的协商，共享各自接口的真实IP地址，生成到达对端接口的32位主机路由。MA --- 多路访问 --- 一个网段内以太网允许存在多个节点，故需要二层单播地址 --- MAC 地址存在广播和洪范实现BMA功能。3、GRE --- 通用路由封装 --- 标准简单的VPN技术；属于虚拟的点到点的网络类型。2、PPP --- 点到点协议 -- 属于点到点类型 串线上存在的二层技术。

原创 sql 注入 1

1、第一步，知道对方goods表有几列（email 2 列 good 三列，查的时候列必须得一样才可以查，所以创建个临时表，select 123 ）当前库查到之后，接下来查表 （tables _NAME _SCHEMA）（这两个字段 记录 库中的表 对应关系）Uagents （使用的是哪个浏览器） referers （从哪个网址来）第二步 连表查询 （id = -1 ）（是1的话只会显示第一行）--+ 和 --空格 为啥一样呢（都是注释的用途）注释方法：1、--+ 2、# 3、--（空格）

原创 网络补充笔记

之后基于目标MAC地址，查询本地的MAC地址表，若表中有记录，则按照记录对应的接口单薄转出，若没有记录，洪泛 出流量进入接口外，所有复制转出。若在同一网段，使用ARP获取MAC地址后，单播通讯。数据在跨网段传输中，源、目IP地址正常不变化，但源、目MAC地址在每一个广播域中重新编写，用于该广播域的物理寻址。主讲以太网：在非跨层封装到二层时，以太网使用第二代数据帧，该镇不具备分片功能，仅存在类型号，可用于区分进程。AARP 正向ARP --- 一直同一网段的ip地址，通过广播来获取该ip对应的MAC地址。

原创 网络安全思考题

尽管 LM Hash较容易被破解，但为了保证系统的兼容性，Windows只是将LM Hash禁用了（从Windows vista和 Windows Server2008版本开始， Windows操作系统默认禁用 LM Hash）。LM Hash明文密码被限定在14位以内，也就是说，如果要停止使用 LM Hash，将用户的密码设置为14位以上即可。Windows的登陆密码是存储在系统本地的SAM文件中的，在登陆Windows的时候，系统会将用户输入的密码和SAM文件中的密码进行对比，如果相同则认证成功。

原创 selinux 基础知识

SElinux的以策略规则指定特定程序读取特定文件：属于强制访问控制MAC（Mandatory access control）可以争对特定的进程与特定的文件资源来进行权限的控制，即使你是root在使用不同的进程时，你所能取得的权限并不一定时root，而使你时root在使用不同的进程时，你所能取得的权限并不一定是root，而得要看当时该进程得设置而定，则就可以针对进程来进行访问控制。例如，电脑上下载了一个美图软件，当你使用的时候，你却不知道，它在后台默默监听这浏览器中输入密码信息。

原创 NFS服务器（linux-linux）

由于NFS支持的功能比较多，而不通功能能都会使用不通的程序来启动，每启动一个功能就会启用一些端口来传输数据，因此NFS的功能所对应的端口并不固定，而是随机采取一些未被使用的小于1024端口用于传输，但如此一来就会产生客户端连接服务器的问题，因为客户端需要知道服务器端的相关端口才能够连接。NFS（Network File System，网络文件系统）是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不通的操作系统）之间通过TCP/IP网络共享资源，主要在UNIX系列操作系统上使用。

原创 项目：使用LNMP搭建私有云存储

存储与数据库：选择MySQL/MariaDB，设置数据库用户为nextcloud，密码：123456，数据库名：nextcloud，主机名：localhost。使用xftp将nextcloud-25.0.1.zip软件压缩包上传到Linux的根目录，并解压缩。安装 （让别的用户可以访问，-R（递归）是里面的文件都给改成最大权限）打开浏览器后输入服务器IP地址，进入nextcloud安装向导。管理员的用户名即密码自定。

原创 web服务器（https）

第一阶段服务器会提供经CA机构认证颁发的服务器证书，如果认证的CA机构，存在于浏览器的受信任CA机构列表中，并且服务器证书的CA机构，存在于浏览器的受信任CA机构列表中，并且服务器证书中的信息与房前正在访问的网站（域名等）一致，那么浏览器就认为服务端是可信的，并从服务器证书中取得服务器公钥，用于后续流程。否则，浏览器将提示用户，根据用户的选择，决定是否继续。当然，我们可以管理这个受信任nCA机构列表，添加我们想要信任的CA机构，或者移除我们不信任的CA机构列表，添加我们想要信任的CA机构，或者移除。

原创 web服务器（http）

Web网络服务也叫WWW（World Wide web全球信息广播）万维网服务，一般是指能够让用户通过浏览器访问到互联网中文档等资源的服务。

原创 ssh 远程登录

（服务器的公钥产生过程：服务器每次启动sshd服务是，该服务会主动找/etc/ssh/ssh_host*文件，若系统刚装完，优于没有这些公钥文件，因此sshd会主动去计算出这些需要的公钥文件，同时也会计算出服务器自己所需要的私钥文件）注：服务器端对客户端进行认证，如果认证失败，则向客户端发送认证失败消息，其中包含可以再次认证的方法列表。客户端收到报文后，解析该数据包，如果服务器的协议版本号比自己的低，且客户端能支持服务器端的低版本，就是用服务器端的低版本协议号，否则使用自己的协议版本号。

原创 时间服务器chrony

NTP可以对网络内所有具有时钟设备的设备进行时钟同步，使网络所有设备的时钟保持一致，从而使设备能够提供基于同一时间的多种应用，对于运行NTP的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备相同同步。Last sample：表示本地时钟与上次的偏移量，方括号左侧的数字表示原始测量值，方括号右侧表示偏差值，+/-指示器后面的数字表示测量中的误差发范围。LastRx：表示从源收到最近的一次的时间，通常时几秒钟，字母m，b，d或y分别表示分钟，小时，天或年。

原创 使用花生壳做内网穿透

点击绿色公网域名访问网站：https://40a09234i8.imdo.co/搭建网站使用花生壳的内网穿透实现公网访问。# 注册，登录，完成身份证的实名认证。第三步：使用花生壳进行内网穿透。

原创 at 和 crontab 一些常见的服务与区别

atat。

原创 nat ipsec

原创 笔记整理（安全）

实现二者的互补，达到安全传输的目的。注意：这整个过程只能表示BOb收到的数据，的确是他拥有的公钥的这个人发送的数据，但是，你拥有公钥没有被别人恶意篡改或替换，这种方法是无法识别出来的，所以，这仅能实现一种数据源的检测，不能进行身份认证。1，企业自建的VPN专线：GRE，IPSEC，SSL VPN，L2TP --- 这种VPN建立成本较低，因为不需要支付专线费用，仅需要承担购买VPN设备的费用。因为数字证书是由CA机构的私钥进行加密的，并且，Bob本身也信任CA机构，所以，自身设备上是拥有CA机构的公钥的。

原创 网络防火墙综合实验

第四题 双机热备 fw3接口上必须有一些基本配置 心跳线（地址10.10.10.9-10），hrp使用聚合口代替（拉聚合口注意，必须接口没有配置才可以拉）第二题、外网访问私网服务器，需要做nat服务器映射（当然策略也是需要做的）名称不需要过多解释，为了方便理解 也需要在fw2上配置安全策略和nat策略。1、办公区设备可以通过电信链路和移动链路上网（多对多nat，并且需要保留一个公网ip）第三题、这题需要搭建原和目标同时转换的nat策略（也包括安全策略）需要在fw2上配置。

原创 智能选路（四种）防火墙的可靠性（VGMP HRP）

一开始，我们FW1将两个VRRP组都拉入VGMP_ACTIVE组中，因为ACTIVE组的状态时active，所以，里面 两个vrrp组的状态也是active（VGMP组的状态决定了VRRP组的状态），FW2同理。原主设备在接受到对方的应答报文之 后，因为将其VGMP组状态切换，所以，同时将其内部的VRRP组状态由原来的active状 态切换为standby状态（注意，故障接口依旧保持init的状态。仅关心其目标，所以，在面对一些特殊的需求时，传统路由存在短板，缺乏灵活性，使用场景比较单一。

原创 第三次作业（NAT和一些对应的安全策略）

2、办公区全天可以访问服务器区，其中11.1.1.2可以访问FTP服务器和HTTP服务号11.1.1.1仅可以ping通13.1.1.2（ftp服务器）2、办公区全天可以访问服务器区，其中11.1.1.2可以访问FTP服务器和HTTP服务号11.1.1.1仅可以ping通13.1.1.2（ftp）这一条是针对 11.1.1.2 可以访问ftp 和 http 服务器。1、生产区在工作时间内可以访问服务器区，仅可以访问http服务器。1、生产区在工作时间内可以访问服务器区，仅可以访问http服务器。

原创 第一次作业（网络）

各自对应的网关是13.1.1.254（服务区） G1/0/1 使用子接口 10.1.1.254（生产） 11.1.1.2（办公）（2）、在 0/0/3 接口放通vlan100 在0/0/1接口放通vlan10 0/0/2接口方通vlan20。（2）、cloud1配置 电脑配置虚拟网卡 配置ip地址是 192.168.0.100/24。（1）、在命令界面 允许登录防火墙 ip是192.168.0.1/24（自带）3、给pc1配ip （pc2一样 ip是10.1.1.2/24）(4)、 手动添加区域。

原创 网络安全一些常见的知识

2003年美国提出网络空间的概念 一个有信息基础设施组成的互相依赖的网络。我国官方文件定义：网络空间为继海、陆、空、天以外的第五大人类活动区域。通信保密阶段—计算机安全阶段—信息系统安全—网络空间安全。1、代理防火墙—每目标ip代理阈值，每目标ip丢包的阈值。网络空间安全—Cyberspace。恶意程序—一般会具备以下特征。木马病毒—以控制为目的的病毒。apt攻击—高级持续性威胁。普通病毒—以破坏目的的病毒。蠕虫病毒—具有传染性的病毒。7、传染性—蠕虫病毒。

原创 第五次作业

1.用SQL语句创建学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在系的默认值是 “计算机”。3.为SC表建立按学号（sno）和课程号（cno）组合的升序的主键索引，索引名为SC_INDEX。学生表：Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名，性别，课程名，成绩。学号，姓名，性别，年龄，所在系 Sno为主键。学号，课程号，成绩 Sno,Cno为主键。课程号，课程名 Cno为主键。

原创 第四次作业 多表查询

命令 select s,name,s.department,c.c_name,c.grade from student s join score c on s.id where name like '王%' or name like '张%';命令 select s.name,s.department,c.c_name,c.grade from student sjoin score c on s.id=c.stu_id where address like '湖南%';

原创 第三次作业

（讲此列写到姓名下边）（直接用当前表创建）INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。

原创 第二次作业

（3）、创建表（id设置为（主键 primary key） （自增AUTO_INCREMENT））（2），创建数据库，并且选择该数据库（因为我创建好了，会提示这个数据库已经存在）（2），我已经用虚拟机安装好mysql，并且可以正常运行。2、博客：window系统安装MySQL。命令 mysql -u root -p。csdn、简书、博客园、github。1、创建一个英雄表(hero)（1），先进入mysql。

原创 用mysql 创建hero

(2)、创建数据库，并且选择该数据库（因为我创建好了，会提示这个数据库已经存在）2、博客：window系统安装MySQL。命令 mysql -u root -p。csdn、简书、博客园、github。1、创建一个英雄表(hero)已经安装好数据库并且可以使用。(1)、先进入mysql。

原创 第三次作业

1、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。3、写一个 bash脚本以实现一个需求，去掉输入中含有this的语句，把不含this的语句输出。2、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。注释：将“wenben”换成“line”

原创 rhce 第二次作业

（2）、编辑 /etc/named.conf 主配置文件：指定监听端口53，允许访问dns服务的ip地址为任意，定义一个名为 test.com 的区域，并指定该区域对应的区域文件。（4）、https需要一些证书（使用 openssl 命令生成自签名的ssl证书，生成 https.key 和 https.crt）（5）、在 /etc/nginx/conf.d/ 下创建一个名为 https.conf 的配置文件。（2）、创建www/https/money目录底下index.html。2、配置DNS的正向解析。

原创 rhcse第一次作业

1、指定在每天凌晨4: 00将该时间点之前的系统日志信息 (/var/log/messages ) 备份到目录下/backup，备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。（2）、vim 、etc/chontab编写每天临晨四点备份日志文件（为了快一点看到结果，我多写了一个每分钟备份一次）（1）、首先需要下载ssh安装包（ssh服务安装包openssh-server）（4）、将密钥交给服务器（rhcse 192.168.111.131）（3）、生成密钥，查看密钥文件。

原创 第三次作业

self.screen = pygame.display.set_mode(SCREEN_SIZE.size) # pygame的内置函数，调用窗口。self.img = pygame.image.load(img_path) # 通过路径 把图片转成屏幕对象。self.bg1.move(self.screen) # 背景绘制。self.hero.move(self.screen) # 飞机。self.bg2.move(self.screen) # 同上。# 敌机的初始化位置随机。

原创 第3次作业

13-13-14 16-17 对 错 错 对 对。