- 博客(33)
- 收藏
- 关注
RSS订阅原创 Redis错误配置利用-未授权-写webshell&公钥&计划任务-主从复制
Redis错误配置引起的常见安全问题,未授权、写webshell、写公钥、写计划任务、主从复制的利用方式
2025-11-16 11:33:13
971
原创 常见webshell流量特征---菜刀/蚁剑/冰蝎/哥斯拉
识别常见Webshell流量的特征,可帮助我们识别攻击者采取何种webshell工具,以及上传了什么类型的webshell,以下是一些常见的webshell流量特征。菜刀主流版本主要是2011版、2014版、2016版。从2011版本到2014版本是功能性上进行了增强,从2014版本到2016版本是在隐秘性上进行了增强,2016版本的菜刀流量加入了混淆。菜刀20112011的特征之后的其他版本都有,但不是大部分明文传输了,特征没2011明显明文传输,部分Base64(可解码)payload以开头。
2025-03-08 13:00:08
1480
原创 Vulhub漏洞复现---solr---CVE-2019-17558
Velocity模板可以通过configset ’ Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。配置未打开,无法使用自定义模板。
2024-11-16 16:07:34
1234
原创 Web安全之SQL注入---基础
什么是SQL注入?SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,例如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。SQL原理图在客户端,若存在可控参数能配合web页面返回的信息实现一定的操作,如实现无账号登录,窃取管理员账号、密码、关键信息,篡改数据库等操作。
2024-11-09 14:49:43
1303
原创 Python---re模块(正则表达式)
Regex.findall()返回一个字符串列表(无分组),若有分组则为元组列表。re.compile()第二个参数只能放一个,那么如何使用多个呢。.*默认为贪心模式,若要改为非贪心则可在其后加?:可选可不选(0次或1次)注:要匹配特殊字符,在其前面加转义符。(key){number}:特定次数。re.I或re.IGNORECASE。`d{3}`:匹配此模式3次。(key)* :0次或多次。(key)+:一次或多次。
2024-11-09 10:19:49
341
原创 MYSQL---TEST5(Trigger触发器&Procedure存储过程综合练习)
建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试。、创建一个存储过程s3,有2个参数,传入部门号,返回该部门的平均工资。、建立触发器,实现功能:客户修改订单,商品表对应商品数量同步更新。、建立触发器,实现功能:客户取消订单,恢复商品表对应商品的数量。、创建提取emp_new表所有员工姓名和工资的存储过程s1。、创建存储过程s2,实现输入员工姓名后返回员工的年龄。原数值为20,订单10个之后,还剩10个。取消任务1的订单,货物数量返回原数量。
2024-11-01 16:55:03
491
原创 MYSQL---TEST4(SQL索引综合练习)
为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。、修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint。、创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩。、为Course表中Cno 课程号字段设置索引,并查看索引。
2024-10-27 16:53:07
329
原创 Windows常用网络命令
显示所有网络适配器(网卡、拨号连接等)的完整tcp/ip配置信息。与不带参数的用法相比,它的信息更全更多,如ip是否动态分配(DHCP)、显示网卡的物理地址(mac地址)等。// 显示每个协议的统计信息。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;功能:用于查看和维护对应IP地址的网卡物理地址ARP表就是一个IP地址到网卡MAC地址的映射表2。● 用于追踪分析数据包在网络中传输时经过的路径,并输出到目标地址的延迟情况和节点信息。
2024-10-26 12:47:29
764
原创 MYSQL---TEST3(SQL单表&多表查询练习)
(13).从student表和score表中查询出学生的学号,然后合并查询结果。(7).查询李广昌的考试科目(c_name)和考试成绩(grade)(15).查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。(3).从student表中查询计算机系和英语系的学生的信息。(14).查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。(1).分别查询student表和score表的所有记录。(4).从student表中查询年龄小于22岁的学生信息。(8).用连接的方式查询所有学生的信息和考试信息。
2024-10-23 00:20:54
475
原创 MYSQL---TEST2(SQL语句的应用练习)
(6)、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。(10)、列出所有部门号为102和103日不是党员的职工号、姓名。(11)、将职工表t_worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号,不显示重复的部门号。(12)、显示工资最高的前3名职工的职工号和姓名。(15)、列出总人数大于等于3的部门号和总人数。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(1)、显示所有职工的基本信息。(3)、求出所有职工的人数。
2024-10-20 16:29:33
523
原创 Windows环境下安装MYSQL服务
初始化后,需保存临时密码,若未保存,需要再次初始化(先删除data文件),一般保存登陆后立即更换密码,否则无法使用。将压缩包解压,放置你想要放置的目录下(注意路径下不要有中文)但是使用时存在报错,提示信息告诉我们需要在执行前更换临时密码。常用的mysql版本有5.7和8系列。再次登录,使用其功能,发现可以使用。设置为你心仪的密码,此处仅是演示。
2024-10-14 09:07:21
368
原创 HCIP---BGP综合实验
为了使所有路由器设备都可以学到业务可用路由(解决水平分割/黑洞路由问题),AS内部建立。172.16.2.0/24-172.16.7.0/24依次对应分配。1、R1-R8的建邻环回:172.168.0.0/24。宣告时需要建邻地址不要宣告进BGP,即使宣告后也不可达。3、AS 2内部链路-172.16.10.0/24。有IGP和EGP的路由:宣告需要注意不要把公网宣告。隧道接口网段使用192.168.3.0/24。仅有IGP的路由:可直接OSPF全网宣告。2、R2-R7的业务网段。引入路由或者建立隧道。
2024-08-05 15:05:34
404
1
原创 HCIP----OSPF综合实验
area1、area2、area3配置为特殊区域后默认下发缺省路由,但由于area4属于外区域,接收不到路由,所以需要在R9上下发默认缺省路由。公网互通,配置静态缺省即可,由于R5与ISP直连,所以R5不配置。默认hello时间为10所以加快的话,需要比它小。完成以上配置可使得全网通。使用ping命令测试。
2024-07-29 19:50:58
462
原创 HCIP---VPN与PPP认证综合实验
因为在现实中,公网很复杂,且不是我们应该关心的问题,所以实验静态缺省路由达成公网互通的要求。默认之间用ppp,两者分别在对应串口下修改协议即可。分部与总部主要为nhrp不同,此处仅展示不同。R1与R4配置无异,以下展示R4处。此处将R1视为总部,其余视为分部。(其余路由器也包含所有私有路由)边界路由器处配置,以R3配置为例。注意:此处验证也可以用一个用户。测试:PC1 ping PC2。所需的配置的路由,此处使用。
2024-07-23 22:06:28
556
原创 HCIP---网络类型及数据链路层协议
广泛应用在运营商的接入网中,可以用一根线连接多个宽带用户,并且每个用户之间是隔离的,互不影响,节省运营商成本。一根铜丝上其实可以同时发送不同频段的电波而互不干扰,实现数据的并行发送,起到叠加带宽的效果。使用以太网连接设备,形成的设备就是以太网,数据链路层所运行的协议就是以太网协议。以太网不是一个网络,而是一个协议,传输标准EthernetII 类型帧的网络。:广播型多点接入,支持广播,所有在一网段内的设备可相互通信,例如以太网。:非广播型多点接入网络,不支持广播,你可以想象成专线,例如帧中继网络。
2024-07-22 16:20:39
1199
原创 HCIP---PPP验证测试
实验拓扑实验需求R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPPMP直连R2对R1的PPP进行单向chap验证R2和R3的PPP进行双向chap验证实验思路及其步骤R1和R2正常配置PPP(chap验证)主验证方[R2]aaa[R2-aaa]local-user ensp1 password cipher ensp1[R2-aaa]local-user ensp2 service-type ppp[R2-Serial4/0/0]ppp authenticati
2024-07-21 17:24:16
233
原创 Linux进阶之DNS服务篇
过期时间(Expire)- 表示如果刷新失败,该SOA记录在其他DNS服务器上的最大有效时间。SOA(Start of Authority)记录,用于标识该域名的起始授权信息。:刷新时间(Refresh)- 表示其他DNS服务器多久要更新该SOA记录的副本。是序列号,用于标识该文件的版本,一般情况下,每次修改该文件都要增加序列号。:重试时间(Retry)- 表示其他DNS服务器在刷新失败后多久后可以重试。:默认TTL(Time To Live)- 表示其他资源记录的默认生存时间。表示Internet类。
2024-07-08 09:15:49
486
原创 Linux进阶之HTTP服务篇
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)最后一行内容目录下的配置文件为主配置文件所用,也就是被包含所以我们接下来的操作在其目录下操作编写自定义的配置文件,以下为其配置文件内容#增加监听端口#若目录块中的目录包含以下配置的目录,则不需要多次重复写入。
2024-07-03 23:12:09
1906
原创 Linux基础入门之初识Linux篇
包含系统进程的相关信息,是一个虚拟的文件系统,包含有关正在运行的进程的信息。重要的系统二进制(systembinaries)文件也是包含的二进制可执行文件,在这个目录下的linux命令通常都是由系统管理员。是给系统用户使用的指令(除root外的通用户)而/sbin, /usr/sbin 则是给root使用的指令。重要的二进制 (binary) 应用程序,包含二进制文件,系统的所有用户使用的命令都在这个目录下。二进制程序: /bin, /sbin, /usr/bin, /usr/sbin, /usr/
2024-07-02 23:35:55
819
原创 Google Hacker语法总结
Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。一般查找网站后台,网络管理员的个人信息,个人网络活动等。
2024-06-23 22:05:51
896
原创 动态路由---开放最短路径优先OSPF汇总
原理跟RIP拓展技术雷同,命令不同而已,故此处不做赘述,若想了解原理,可看RIP拓展技术。邻居双方的hello时间和死亡时间必须相同,如果不同,则邻居关系无法建立。实验拓扑(利用OSPF使得pc1与pc2可以互相通信)优先级为0时放弃时,接口放弃DR,BDR的选举。加快收敛,修改默认hello时间和死亡时间。将R4设置为默认路由即可。
2024-04-28 19:00:57
274
原创 动态路由信息协议RIP汇总
可自己ping测试一下,display ip r protocol rip查看一下,没必要展示。浪费别人的时间可是谋财害命哦,我可不敢干。释义:只接收不发送,对于外部网络。若收到自身网络的包后会转发至外部网络,变为活跃接口(恢复默认)RIP(Route Information Protocol)基础回顾一下。如果将一个接口配置为沉默接口,那该接口将只接收不发送RIP数据包。配好IP,按照要求RIP宣告一下,配置默认路由即可相互通信。本地存储时密文还是明文(双方可以不一致)传输时密文还是明文(双方必须一致)
2024-04-26 15:08:38
415
1
原创 KALI渗透入门(一)---KALI的基础配置及其了解
kali入门,kali网络配置方式,kali换源,kali安装软件,kali开启服务,kai的快照
2024-04-26 10:15:15
918
5
原创 Mysql语句速览
/(排序id一般直接由MYSQL系统自动填值,但为防止空着,只能填NULL)//为表中每一列填值。作用:(一般用来搜索查找数据而不是更改数据,视图中的数据更改会使得基表中的数据改变,不如直接更改基表数值,若以硬要通过VIEW改变值会很不方便,有很多限制条件)若MYISAM表访问产生不一致的结果,可能会需要REPAIR TABLE来修复相应的表,不常用,不易多用,否则会有更大的问题。//(4)若不存在同名视图,将创建一个视图,如果存在同名视图,则先删去已存在的同名视图,然后再创建(相当于覆盖)
2024-04-25 18:08:03
1975
1
原创 静态路由汇总Static routing synthesis
TTL(可减缓,但不能根除),黑洞路由可解决(配置NULL0空接口)不同的话,优先级高的活跃(即使用),优先级低的在优先级高的链路失效后才会启用。a.若直接静态匹配总网络(192.168.1.0/24)可以实现,但会相应的出现问题(路由黑洞),故不建议采取此种方法。不能,双向的嘛,现在局部(R1-4)可通信,在R5上进行配置去往局部的静态。在匹配路由表中除缺省以外的路由后,未找到所需网络,则会匹配缺省项(即匹配所有)最后匹配缺省路由是因为。(2)静态路由的配置也没啥可展示的,跟配IP一样的,就是花时间。
2024-04-21 11:31:29
1800
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人