- 博客(41)
- 收藏
- 关注
RSS订阅原创 RCE学习
RCE (Remote Code Execution) 漏洞是一种安全漏洞,允许攻击者在目标系统上远程执行恶意代码或命令。当应用程序未正确验证、过滤或限制用户输入时,可能会导致 RCE 漏洞。RCE漏洞是非常严重的安全漏洞,一旦出现,就意味着攻击者可以获取服务器的命令执行权限,从而对服务器安全造成极大的影响。
2025-03-30 23:05:22
632
原创 XSS漏洞靶场---(复现)
在这段代码中,$str 变量接收用户输入的 keyword 参数,经过一系列处理后存储在 $str3 中,而 $str3 被直接嵌入到 HTML 表单的 input 标签的 value 属性中,没有进行足够的 HTML 实体转义,这就为 XSS 攻击提供了可能。虽然在 <h2> 标签中使用了 htmlspecialchars 对输出进行转义,但在 <input> 标签的 value 属性中,使用的是经过 str_replace 处理后的 $str3,没有再次进行全面的转义,这就给攻击者留下了可乘之机。
2025-03-22 01:32:43
844
原创 文件上传漏洞
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);②在文件后缀中加.符号,如8.ph.p,进行上传,成功后复制图片url地址。②在文件后缀前加空格7. pHP进行上传,上传成功,复制图片url地址。
2025-03-11 20:32:38
1020
原创 seacmsv9注入管理员账号密码+orderby+limit
这样的话,由于order by默认是升序排列的,没有desc也没有影响,同时,加上了^0也还是id本身,所以跟原来正常的排序没有任何的变化。另外就是没有order by注入没有回显的情况,这时就该用到盲注了,也就是说采取根据页面回显的状态进行判断的形式来进行布尔盲注。一般实际过程中使用 limit 时,大概有两种情况,一种使用order by,一种就是不使用 order by关键字。但如果是加上了^1的话,就会跟原来的排序发生明显变化,盲注也就通过这里的变化来判断我们注入的sql语句是否返回1。
2025-03-10 17:08:55
884
原创 蓝队第三次
盲注(Blind SQL Injection)是SQL注入的一种形式,攻击者无法直接通过页面回显或错误信息获取数据,而是通过观察页面的布尔状态(真/假)或时间延迟来间接推断数据库信息。例如,通过构造条件语句,根据页面是否加载成功或响应时间差异,逐字符猜测数据内容。时间盲注:通过时间延迟判断注入条件是否为真。攻击者根据页面响应时间的长短,推断数据库信息。函数:SLEEP(seconds)布尔盲注:通过页面布尔状态(真/假)的差异推断数据。例如:页面内容、HTTP状态码或错误消息的变化。
2025-03-09 13:15:34
580
原创 蓝队学习一
通过WHOIS协议获取域名注册信息,包括注册商、注册日期、到期时间、所有者联系方式等。80/443 (HTTP/HTTPS): Web漏洞(SQL注入、XSS、RCE)、中间人攻击。历史DNS记录查询(SecurityTrails、DNS历史库):CDN可能未覆盖早期记录。子域名查询(Sublist3r、Amass):部分子域名可能直连真实IP。资产:域名、子域名、IP、端口、服务、技术栈(CMS/框架)。漏洞:公开漏洞(CVE)、配置错误(如目录遍历)。网络架构:CDN、WAF、云服务商、AS号。
2025-03-03 20:19:29
1047
原创 SQL注入(布尔盲注+时间盲注)
布尔盲注(Boolean-based Blind SQL Injection)是一种SQL注入技术,用于在应用程序不直接显示数据库查询结果的情况下,通过构造特定的SQL查询并根据页面返回的不同结果来推测数据库中的信息。这种方法依赖于SQL查询的结果是否为真或假,进而推断出数据库中的具体信息。案例为sqlilabs中的第八关,采用二分查找。
2025-02-17 13:12:18
170
原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-16 23:58:47
394
原创 防火墙NAT智能选举综合实验
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-14 15:06:42
1056
原创 防火墙安全策略用户认证综合实验
要求:1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。(游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123
2024-07-11 11:09:05
848
原创 DNS解析实验
(/var/named/named.localhost)复制一份在修改局部,注意:拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第二步:服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可。局部(推荐),也可以全部清空重启写入数据。第三步:服务端操作,重启服务。二、DNS反向解析实验。
2024-04-12 23:31:40
1052
1
原创 web网站搭建实验
综合练习:请给openlab搭建web网站网站需求:1.基于域名www.openlab.com可以访问网站内容为!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。第一步:准备工作关闭安全软件 ,安装所需软件。
2024-04-12 23:23:49
475
原创 HCIP:三层架构
给sw1在vlanif1上配地址,并且ping 23.1.1.1 可通。在pc1上ping 2.2.2.2 可通。将pc1-pc6.配置更改为dhcp。在sw1上给接口配置vlan。在sw2上给接口配置vlan。在sw2上配置延迟和优先级。查看pc1—pc6的地址。在sw2上启动vlan。在sw3上划分vlan。在sw4上划分vlan。在sw1上进行dhcp。在sw2上进行dhcp。给sw5划分vlan。
2024-01-26 16:44:26
491
原创 HCIP:不同VLAN下实现网络互相通信
将sw1上(g0/0/1)的untagged改成 1 3。则在pc1上ping pc2可通。将sw1划分到vlan3。将sw3划分到vlan3。
2024-01-25 15:16:34
443
原创 HCIP实验5-mpls
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-GigabitEthernet0/0/1]mpls //先开启MPLS。[r2-GigabitEthernet0/0/1]mpls ldp //再激活LDP协议。[r2-mpls]mpls ldp //再激活LDP协议。1、IP可达--- 使用路由协议全网可达。
2024-01-25 15:12:17
390
原创 HCIP-BGP选路实验
2.R1属于AS 100 : R2-R3-R4小AS 234, R5-R6-R7小AS567,同时声明大AS 200,R8属于AS300。1.如图连接网络,合理规格IP地址,AS200内IGP协议为OSPE。3.R2-R5 R4-R7之间为联邦EBGP邻居关系。为r1-r8分配IP地址,环回地址。1.基本配置 IP地址,环回地址。3.使用BGP建立邻居关系。4.R1-R8之间通信。
2024-01-23 22:08:26
389
原创 HCIA-RIP实验
要求:R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24中间使用78.1.1.0/24剩下的路由器2-6使用172.16.0.0/20R1为运营商 r1远程登录r2实际登录r7R2访问r7要求走r5去访问全网可达一、网段划分。
2024-01-10 22:28:49
482
原创 Linux笔记
只针对目录有效,在具有SBit权限的目录下,如果该用户在该目录下拥有wx权限,则当用户在该目录下创建文件或者目录的时候,只有文件拥有者和root用户才有权限去删除里面的东西。桥接模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。指定设备类型是ethernet,通过con-name起的连接名字是work,也就是我的新的配置文件名,通过ifname指定的是设备名。
2023-11-15 17:57:57
117
1
原创 Linux简单操作
rhcsa:红帽认证的linux操作系统管理员软件:用语言(c语言,c++,java,python,go)写的代码硬件:cpu(运算和控制),输入设备,输出设备,存储器RAM:内存32G,断电后里面存储的数据会消失硬盘:1T,断电后数据依旧存在1GB=1024MB=1024*1024KB=1024*1024*1024B(字节)1字节=8bit0 1 二进制操作系统:软件,是所有硬件上的第一层软件,ios,macos,android,windows,linux(开源)闭源:不共享源代码。
2023-11-01 20:56:29
70
原创 数据库表格练习
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');SELECT * FROM student WHERE department IN ('计算机系', '英语系');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');
2023-08-12 23:03:15
459
1
原创 MySQL练习
1、显示所有职工的基本信息。2、查询所有职工所属部门的部门号,不显示重复的部门号。3、求出所有职工的人数。4、列出最高工和最低工资。5、列出职工的平均工资和总工资。6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。7、显示所有女职工的年龄。8、列出所有姓刘的职工的职工号、姓名和出生日期。9、列出1960年以前出生的职工的姓名、参加工作日期。10、列出工资在1000-2000之间的所有职工姓名。11、列出所有陈姓和李姓的职工姓名。
2023-08-09 23:19:56
253
1
原创 MySQL 数据类型 之 我爱学英语
创建表时指定了一些表级别的选项。指定了使用 InnoDB 存储引擎。InnoDB 是一种事务性存储引擎,支持事务和行级锁定等功能。指定了表的字符集为 GBK。GBK 是一种中文字符集,支持中文字符以及部分其他字符。指定了表的排序规则为 GBK 的中文排序规则。通过指定表的字符集和排序规则,可以确保在查询和排序中正确处理表中的字符数据。这样可以避免字符数据的乱码和排序错误。查询指令:mysql> show full columns from mydb.zuoye;
2023-08-06 23:19:37
102
1
原创 上课总结笔记
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;只需要在边界路由器上下放一条指令,内网的每台路由器都会自动产生指向边界路由器的缺省路由,边界路由器不会自动产生,还需要在边界路由器上手工静态书写指向外网的缺省路由。宣告的作用:1、打开接口,使接口拥有收发更新的能力;
2023-05-27 23:51:06
380
1
原创 路由 实验
一:基于192.168.1.0/24 子网划分。骨干链路192.168.1.0/27。五:ping 5.5.5.1。四:更改100mcost值。
2023-05-27 23:46:16
83
1
原创 总结作业,抓包
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址。源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff。源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址。源mac 192.168.2.1所在接口的mac地址(网关的mac地址)源mac 网关192.168.2.1 所在接口的mac地址。目的mac PC2的mac(刚才通过ARP获得)目的mac ff:ff:ff:ff:ff:ff。此后,由网关设备回复ARP -reply包。
2023-05-24 12:40:33
166
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人