- 博客(80)
- 收藏
- 关注
RSS订阅原创 ssrf简单实现
镜像站加速配置daemon.json我试了发现不适用,docker run会在Pulling fs layer卡住,访问github.com发现问题:windows开vpn能访问,但是虚拟机不能访问,于是指定vpn的端口让虚拟机吃到VPN加速。windows访问ubuntu的8765端口可以跳转到pikachu平台,记得安装时要配置数据库密码,下拉至ssrf模块可以看到curl,使用dict可以查看哪个端口被启用服务,如图是3306端口。
2024-08-28 00:54:48
1098
原创 xss.pwnfunction靶场网站简单8道题练习
如图过滤了"" , " ’ " , ’ " ', " + " , " - " , "!" , " \ " , " [ " , " ] ",还有alert,但是()没有过滤,所以是可以使用函数的。F12在控制台尝试转换进制,发现29进制只显示aler,而30进制显示alert,这是因为16进制是0-F,而30进制刚好对应到字母T。当然,也可以利用JavaScript的特性,构造函数后面加()可以直接执行,Function()(),选择不传参,默认页面下发现OK找不到,回到上头发现有一个定时函数提到了OK。
2024-08-18 00:52:38
1172
原创 无字母数字通过命令执行上传webshell复现
的形式来执行phpinfo()函数,因此只需要构造一个可以生成phpinfo这一串字符串的PHP表达式皆可,payload:(~%8F%97%8F%96%91%99%90)();感受:感觉非洲人还是不适合做这个,我随机生成临时文件半天,全是小写字母或者数字,搞得我以为前面做错了,还得排错,愣是卡了20多分钟,最后还是靠着sleep函数,send+cancel不断生成临时文件,最后发现有大写才搞定。
2024-08-11 23:22:16
754
原创 基于phpstudy对cmseasy5.5进行漏洞复现
还用到了condition()和rec_select_one()函数,而condition()就在getrow()下面,现在要继续追代码rec_select_one()了。将该函数及其内部用到的其他函数一起复制到一个新建的index.php内:str2long(),long2str(),int32()思考:追代码很耗时耗精力,代码审计同样如此,即使是复现漏洞也不敢说完全能看懂,有时候debug能用还是用一下比较好。#字符串内的+,/都要进行unicode编码,其中+为%2d,/为%2f。
2024-08-11 18:47:27
711
原创 sqlilab本地靶场注入less-1~less-6
mariadb自带数据库mysqlMySQL自带数据库mysqlsystest(可选,默认自带)
2024-08-06 01:11:35
738
原创 bgp复习小实验
R1的bgp路由表内有R2-R8的环回(用于bgp建邻的环回)和192.168.2.0/24--R8的另一个环回。AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。2.整个AS2的Ip地址为172.16.0.8/16,请合理划分。4.使用BGP协议让整个网络所有设备的环回可以互相访问。最终要求这两个环回可以互相通讯。R1成功ping通其他路由环回。
2024-07-25 23:52:54
174
原创 重发布+路由策略复习小实验
首先配好IP接口,RIP和OSPF,然后在rip上import重发布ospf ,在ospf上重发布rip,然后R1会出现24.0.0.0/24和34.0.0.0/24网段有2个路由条目且下一跳不同。然后在R2的G0/0/0接口(左)的出方向拒绝34.0.0.0/24网段流出,达到优化路由效果。下图是通过修改进入R1的G0/0/1接口(下)rip流量的度量值来达到优化路由的效果。R1,R2,R3连rip,R2,R3,R4连OSPF,要求路由互通且选路佳。
2024-07-19 22:18:19
302
原创 ospf复习综合小实验
最后想说的就是一定要注意好宣告的网段,我做实验的时候把R3,R5,R6,R7(MGRE的4个)的物理直连链路宣告进了ospf中,导致R3ping不通其他环回,查看路由表时甚至看见了172.16.5.1(R5环回)下一跳为172.16.10.2(R5隧道ip),172.16.10.2的下一跳还是172.16.10.2成环的离谱情况,最后排错半天才找到问题。同理,area 3符合nssa特殊区域条件,将area 3里的R7,R8,R9改为nssa特殊区域,改完后在R7和R9处做汇总,减少LSA更新量。
2024-07-17 00:49:30
435
原创 OSPF-MGRE复习小实验
选择p2mp的原因是相对于broadcast,p2mp不会触发DR,BDR选举,R1,R2,R3是中心-分支结构,会导致R2,R3只认识R1一个中心,不能彼此互相认识还有一个分支,DR,BDR选举时会R1-R2,R1-R3分成两个区域选举,如果选举过程中出现R1在其中一个区域是DR,另一个区域是BDR,中心和分支的DR和BDR认知不一致会让网络中一些由DR设备发送的LSA信息残缺,导致无法获取完整路由信息。再次查看R1,R4,R5的OSPF邻居表,发现R1,R4,R5互相建邻。
2024-07-11 10:50:04
311
原创 MGRE复习综合实验
开启伪广播后发现R2的路由表内多了192.168.4.0/24网段--即GRE的R4网段,但是属于同一MGRE中的R3网段的rip路由信息没有过来,判断是RIP协议水平分割原因导致的,输入指令关闭rip的水平分割可以解决这个问题。先配置好R5然后查看R1的接口ip表,会发现protocol显示down状态,配置好R1后对接口se4/0/1输入shutdown和undo shutdown重启接口,发现接口变回双up状态。内网pingR5环回,PC1,PC2,PC3,PC4情况类似,这里只演示R1。
2024-07-08 02:14:52
349
原创 本地认证的密码去哪了?怎么保证安全的?
系统将输入的明文密码通过hash算法转为哈希值,且输入的值会在内存中立即删除无法查看。然后将密文存放在C:\Windows\System32\config\SAM文件内,SAM文件因为进程始终被占用而无法访问,即使通过一些技术手段强行打开,获取到的密文也只有哈希值,甚至有可能会让文件损坏。
2024-04-27 13:18:47
527
原创 防火墙综合实验(续)
9.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件,针对该场景进行防病毒的防护.10.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问11.通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。
2024-03-12 04:28:35
1685
原创 防火墙综合实验
FW2先新建nat策略,转换模式选择源地址和目的地址同事转换,配置如下,达到访问server3的是23.0.0.3。配置好电信和移动的源转换地址池都是0.3-0.5,然后0.3为保留IP地址,新建nat策略采用转换源地址。3.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)系统->高可靠性->双机热备,FW1选主用,FW3选备用,配置如下,虚拟IP内容需要相同。7.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。
2024-02-19 02:24:19
390
原创 防火墙安全策略及nat实验
生产区的client端无法ping通,也无法使用ftp服务访问server1,但是可以访问server1的http服务。server1和server2开启http服务和ftp服务,此处步骤相同,只展示server1的http来示范。新建nat策略如下,配置好后,要先点击最下方蓝色的新建安全策略 ,新建的内容不用动直接确定。然后再次使用client2访问server1的ftp服务,在线用户刷新后发现多了一条记录。防火墙FW1和交换机SW2,pc端,server端,client端配置与之前文章相同。
2024-02-11 16:11:25
571
原创 防火墙USG6000V配置接口实验
云要添加虚拟网卡ip(此处用的是创建的虚拟环回ip),更改端口映射为双向通道且更改编号。要求:防火墙向下使用子接口分别对应生产区和办公区,所有分区设备可以ping通网关。最终效果部分示例:client1,Server1,PC2都能ping通网关。然后编辑g1/0/0接口对应dmz区,并新建生产区和办公区对应的子接口。SW1:#要先登录防火墙初始账号和密码,然后修改密码。登录防火墙后,先创建安全区域生产区sc和办公区bg。注:要勾选ping才能ping通。
2024-02-10 16:16:35
508
原创 三层架构-pc通外网小实验
SW5] #e0/0/1,e0/0/2为trunk链路,e0/0/3,e0/0/4为access链路。[SW1] #g0/0/3,g0/0/4设为access链路,g0/0/5为trunk链路,代码省略。[SW3] #e0/0/1,e0/0/2,e0/0/3,e0/0/4都设为access链路。[SW4] #e0/0/1,e0/0/2,e0/0/3,e0/0/4都设为access链路。代码:#先配置好r1,r2,端口ip。
2024-01-25 17:59:12
802
原创 mpls小实验
route recursive-lookup tunnel #使能迭代隧道功能。#r5的g0/0/0,g0/0/1和r2的g0/0/1,g0/0/2类似。效果:r7 ping通r1,r8;r8 ping 通r1,r7。代码:#先配置好接口ip,然后配置mpls。g0/0/0和g0/0/1同r2,R5。
2024-01-23 20:51:59
960
原创 ipv6-ipv4隧道和bgp全网通小实验
个人理解:ipv6-ipv4隧道只认前缀,例如:r2隧道的source是其接口g0/0/1,它的ipv4 address是29.1.1.1/24,那么转化过来的ipv6就是2002:1d01:0101::/48,对端的r10只能ping通2002:1d01:0101::/48网段内的ipv6。ipv6 route-static 2002:5B01:102:: 48 Tunnel0/0/0 #做静态掩码比缺省的长,去往r10,r11的下一跳指向隧道tunnel0/0/0。
2024-01-22 20:54:16
1864
原创 bgp大AS小AS选路-联邦ebgp选路
R5效果图和R4类似(不放了),R5的bgp路由表中4.4.4.4下一跳从R2优先改为R7优先(即原本走上面路R4-R3-R2-R5,改成下面路R4-R7-R6-R5),通过修改preferred-value 值为1来修改优先级达成效果。修改MED值是AS1来干涉AS2对AS1的选路,是别人对我的选路,用于ebgp之间,此处R2和R5之间本质还是ibgp关系,此处不可用。R4的bgp路由表中5.5.5.5通过修改起源属性,下一跳R7变为R2,即原本走下面R4-R7-R6-R5,改成R4-R3-R2-R5。
2024-01-20 18:54:10
920
原创 bgp--大AS分小AS
confederation peer-as 64513 #小AS的ebgp之间记得先互相写这个命令。peer 4.4.4.4 ebgp-max-hop 255 #用环回口建立ebgp,TTL跳数会为1要改为max。confederation peer-as 64512 #小AS的ebgp之间记得互相写这个命令。
2024-01-19 20:05:07
1627
原创 bgp基础实验
aggregate 192.168.0.0 22 detail-suppressed suppress-policy yy #汇总抑制2.0/24。peer 1.1.1.1 next-hop-local #解决igp传igp下一跳不优问题,此处是优化r1。全网可达:R1,R7路由表都有r1-r7环回,R1汇总0.0/22和1.0/24,R7另一环回172.16.2.1/32。import-route ospf 1 #重发布。
2024-01-19 18:14:39
957
原创 isis小实验
个人理解:以重发布的视角:is-level level1即L1可以看做rip,L2可以看做OSPF,L1-2可以看作是既要rip又要OSPF,优点:isis只用在每个路由器上宣告一次 缺点:isis需要每个接口上输isis enable 1(序号)特点:L1-2会自动下放缺省路由给L1。R5因为条件2,需要L1-2下放缺省,再让R6下放R1明细即R1路由条目来通过最长掩码精确匹配走R6,所以R4,R6得是L1-2。首先因为R2,R8是边界路由器,需要有L2或L1-2,与此无关的R1确定为L1。
2024-01-17 00:57:55
376
1
原创 重发布实验
network 0.0.0.0 255.255.255.255 #图省事,正常是宣告右边24.1.1.0/24,34.1.1.0/24和自身环回4.4.4.4/32。rip metricin ip-prefix xx 3 #在该接口入方向上符合xx规则的ip,rip的cost值加3。如图,发现3.3.3.3/32,24.1.1.0/24,34.1.1.0/24需要优化路径。#为了图省事,代码是复制display this出来的。
2024-01-16 22:18:52
385
原创 ospf-gre隧道小练习
r1-GigabitEthernet0/0/0]display ip interface brief 查看接口IP表。ospf dr-priority 0 #该拓扑结构导致要考虑DR选举问题,让R2,R3,R4放弃选举,注:每个路由器都添加了自己的环回,如R1就是1.1.1.1。R1可以分别ping通与R2,R3,R4之间的隧道。其他3个用隧道的路由器:[R2][R3][R4]全网可达,R5路由表没有其他路由器的路由条目。边上3个路由器:[R6][R7][R8]首先将各个接口IP配好。
2024-01-14 22:27:59
617
原创 RIP复习实验
在r3处做acl抓取7.7.7.7/32,在g0/0/2接口配置rip指令使其跳数增加4跳,从而使其走下面(172.16.5.2)r2的g0/0/0接口使用acl抓取any设定nat接口,并配置静态缺省下一跳指向192.168.1.1/24。然后r2-r7使用rip-1的version 2版本,分别network宣告172.16.0.0,R1为外网,R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。r8的g0/0/0接口改rip版本为version 2,实现全网通。
2024-01-10 19:43:44
393
原创 python练习正则表达式
print(re.match("我今年\d岁了","我今年18岁了"))print(re.match("今天",s).group())print(re.match("今天",s))print(re.match("天气",s))print("今天天气真好")s="今天天气真好"
2023-12-22 16:14:06
102
原创 python编写简单登录系统(密码混淆加密)
username=str(input("请输入要登录的用户名:"))print("请输入1 or 2 or 3选项")choice=int(input("请输入选项:"))username=str(input("请注册用户名:"))passwd=str(input("请注册密码:"))passwd=str(input("请输入密码:"))print("密码长度不能小于3位")print("用户名不能为空")print("2.登录")print("3.退出")print("登录成功")
2023-11-24 22:28:55
434
原创 python练习
print("汉字个数为",str(b.encode('utf-8')).count("\\x")//3)print("单词反序输出:",' '.join(index.split(" ")[::-1]))b="abc" #b=str(input("请输入另一个字符串b"))a="abcdefg" #a=str(input("请输入一个字符串a"))#print("字符串长度为",len(input("请输入一个书名:")))#index=(str(input("请输入一句话")))
2023-11-22 22:50:57
257
原创 linux网络服务综合项目
mysql数据库用户名。#mysql数据库密码。[root@Server-Web ~]# rpm -qa | grep -i mysql #发现是安装了mysql。[root@Server-Web ~]# vim /etc/httpd/conf/httpd.conf # 编辑http配置文件。
2023-11-04 21:58:41
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人