- 博客(40)
- 收藏
- 关注
RSS订阅原创 文件上传之图片码混淆绕过(upload的16,17关)
imagecreatefromxxxx函数把图片内容打散,,但是不会影响图片正常显示首先copy命令生成图片马上传之后再在服务器上下载下来,然后使用010editor进行比较,哪些内容没有被混淆,我们就可以把木马写在没有被混淆的内容里然后直接文件包含,包含图片内的php代码。
2023-09-10 17:43:24
933
原创 SQL注入类型已经一些小技巧
首先自连接查询出来的表,没有using条件的结果是两张表的笛卡尔积,那么列名必然会有重复的部分,而主键是不允许重复的,所以查询出来会报错,也就把列名爆出来了。bool注入原理是先将你查询结果的第一个字符转换为ascii码,再与后面的数字比较,如果为真,整个查询条件就为真,返回正常的结果,反之,返回不正常的结果。主要原理和布尔盲注一样,比较大小,如果为真就返回1,为假就沉睡2秒,通过网络请求可以看到请求有多少秒,可以多秒,但是我们一般都是2两秒最好。可以看到是第二列和第三列里面的数据是显示在页面的。
2023-09-07 16:59:18
325
原创 xss-domcobble绕过XSSfilter
所以我们需要两个input标签来组成一个集合,这时,集合就是可迭代的了根据代码,首先到style标签,没有属性可删,然后到form标签因为迭代对象变成了input标签集合,此时attr就变成了undefined,所以attr.name也就不存在,此时attrs数组获取不到form标签里的任何属性,自然下面的for循环也不会删除form表单的任何属性。例如,攻击者可以修改网页中的表单目标,使用户的输入数据被发送到攻击者控制的服务器,从而窃取用户的敏感信息。如果还不理解可以进行断点调试。
2023-09-04 17:01:57
347
原创 Wireshark的流量分析例题
简述流量分析网络流量分析是记录和分析网络流量以出于性能、安全性、网络操作、管理和排障为目的分析网络流量的过程。它是使用自动技术检查网络流量中的详细级别细节和统计信息的过程。为了更好的去体会流量分析,我们使用wireshark来进行演示,演示的例题请自提提取码:hrc4。
2023-08-30 03:23:15
406
原创 vscode远程调试PHP代码
最好是在完成远程连接之后安装,remote-ssh要先安装,远程连接完成之后再安装php debug会询问你是否要在远程client上安装。
2023-08-24 00:52:25
152
原创 wazuh--开源安全平台
收集日志和事件日志;文件和注册表的监控;运行进程和安装软件的信息收集;监控系统端口和网络配置;检测恶意软件;配置管理和策略监控检测主机响应这里我们就来写入动态链接库劫持的规则centos7本身是有audit这个工具的,只需要启动一下就行我们根据官方文档的步骤,重新查看我们的audit的规则,如下我们查看/var/log/audit,可以发现我们添加的规则已经触发我们在/etc/ld.so.preload中写入一个so文件,来手动触发这个规则。然后再去wazuh去查看。
2023-08-23 19:09:23
692
原创 通过LD_PRELOAD绕过disable_functions
在UNIX的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtimelinker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的。
2023-08-18 03:56:21
234
原创 原型链污染以及Code-Breaking 2018 Thejs复现
在JavaScript发展历史上,很少有真正的私有属性,类的所有属性都允许被公开的访问和修改,包括proto,构造函数和原型。攻击者可以通过注入其他值来覆盖或污染这些proto,构造函数和原型属性。然后,所有继承了被污染原型的对象都会受到影响。原型链污染通常会导致拒绝服务、篡改程序执行流程、导致远程执行代码等漏洞。以下是一个简单的原型链污染的代码,可以方便我们理解我们调试一下这段js代码。
2023-08-03 02:59:16
467
原创 编码(ASCII码、urlcode、html实体编码、unicode、utf-8,html状态码)
编码是指将数字和字符通过一定的转换后使其能够在计算机中进行展示的行为,因为计算机只能识别0,1的信号,所以输入计算机中的信息都要转换成0,1串的形式才能被计算机识别。在计算机中,编码的本质是用来保存或者传输信息,但是由于二进制编码太繁琐,所以人们在处理编码的时候通常用十进制或者十六进制表示,如我们所熟知的ASCII码就是用十进制表示字符。URL编码是浏览器通用的一种编码形式,早期的URL编码是将scope限定在URL中,对URL中的一些字符进行编码。
2023-07-27 18:47:27
3166
1
原创 nginx-host绕过实例复现中SNI绕过
早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,默认一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了。
2023-02-14 20:38:56
1463
原创 Nginx漏洞和Nginx反向代理下的webshell上传
这个是/antproxy.jsp的代码,我在蚁剑上面创建了几十次,/antproxy.jsp才创建出来,删除数据又重新添加来来回回也十多次,所以测试的时候请耐心一点,多保存,创建几次。(这蚁剑真的有时候让人很崩溃!由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。这种方法会极大影响业务,有可能造成公司的财产损失,不建议尝试,测试除外。
2023-02-10 02:16:44
719
原创 LNMP的配置和Nginx的ssl配置
重启Nginx,你的网站即可通过https://的方式访问,并且当客户端使用http://的方式访问时,会自动将其改写为HTTPS请求。由于生成时必须输入密码,你可以输入后在删除(因为后面Nginx要用,所以不建议加密码,才有了前面的操作)进入解压后的nginx目录,然后执行Nginx的配置脚本,为后续的安装提前配置好环境。修改安装后生成的conf目录下的nginx.conf配置文件。证书获取到后修改Nginx.conf配置文件。下载并安装Nginx所需的依赖库和包。创建Nginx的目录并进入。
2023-02-07 00:49:08
289
原创 IPtables端口复用后门和sslh
然后,向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443(例如 0.0.0.0:443)。向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度为1139)如果syn包来源ip处于xkk列表中,则跳转到xk链处理,有效时间为3600秒。开启开关,接收到一个长为1139的icmp包,则将来源ip添加到xk表中。创建端口复用规则将流量转发至22端口。查找你创建的自定义链。
2023-02-02 23:52:16
197
原创 Apache和Nginx虚拟机的配置方法+跨域知识点整理
WebSocket 是一种通信协议,使用ws://(非加密)和wss://(加密)作为协议前缀,他是HTML5 的一个持久化的协议,它的目标是在一个单独的持久连接上提供全双工、双向通信。实现原理:在全局定义一个函数,将函数名以get传参的方式写入到script标签的src属性中(如下图所示),后端返回函数名以及参数,全局定义的函数就会自动调用,形参会接收后端传过来的参数。这是为了避免多次预检请求。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
2023-01-10 03:08:26
1029
原创 XMLHttpRequest 对象和Referer复习
是一个API对象,其中的方法可以用来在浏览器和服务器端传输数据。这个对象是浏览器的js环境提供的。从XMLHttpRequest获取数据的目的是为了持续修改一个加载过的页面,XMLHttpRequest是Ajax设计的底层概念,XMLHttpRequest对象是 AJAX 的主要接口,用于浏览器与服务器之间的通信。XMLHttpRequest使用的协议不同于HTTP,不仅可以使用XML格式的数据,也支持JSON,HTML或者纯文本。
2023-01-06 22:07:15
925
原创 DNS的复习
DNS的含义DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。你可以把它想象成一本巨大的电话本,比如当你要访问域名。
2023-01-05 20:39:38
197
原创 第一次作业
HTML 指的是超文本标记语言 (Hyper Text Markup Language)。是制作超级文本文档的简单标记语言,HTML语言不是一种编程语言而是一种描述性语言,用于描述超文本内容的显示方式。比如,文字以什么颜色大小显示,图片以什么尺寸位置显示。HTML的组成HTML是目前网络上运用最广泛的前端技术之一,也是网页构成最主要的部分之一。HTML文本是由HTML标签构成的描述性文本,HTML文本可以表述 文字 表格 声音 图形 动画 链接等。
2022-10-28 20:54:44
86
原创 HCIP 第十六天作业
sw1]stp instance 2 root secondary —将instan 1作为SW1的备份根。[sw1]stp instance 1 root primary —将instan 1作为SW1的主根。instance 1 vlan 1 —将VLAN按需求放入对应instance中。active region-configuration —激活MST域的配置。region-name a —创建名字,但其他交换机配置名必须一致。创建vlan,划分vlan,配置trunk干道。...
2022-08-17 14:36:53
151
原创 HCIP 笔记
选举根端口:1.接口最小的开销值(RPC+PC)2.最小的BID(发送方的) 3.最小的PID(发送方的)选举指定端口:1.本设备根端口的最小开销值 2.最小的BID(本交换机)3.最小的PID(本设备)SVI----交换虚拟接口,交换机上针对丌同的VLAN 可以设置的接口(此接口为3层接口)功能: 1.充当对应VLAN 之内的网关 ,为丌同VLAN 之间通信提供可能。BID优先级: 4位,默认值为32768 ,范围0-65535(实际范围0-61440),越小越优。...
2022-08-16 13:11:32
570
原创 HCIP 第十三天
1】实验要求与目的实验要求:1.合理IP地址2.AS 1 2 3 内部使用OSPF 协议 , AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居3.PC 1 3 5 属于电信的路由,通信时必须使用电信AS 1;PC 2 4 6 属于联通的路由,通信时必须使用联通的 AS 24.若 R1-R9之间链路断开,电信的路由依然通过电信 AS 1 通信配置ip(如图所示,环回为ar号如 1.1.1.1 24)...
2022-08-09 22:49:29
128
原创 HCIP 第十一天
r1到as2中r2 r3 r4基于r5访问。配置bgp 再在r1和r8上宣告。r5 r6 r7 基于r2访问。以r2为例 配置mpls。按照如上配置ip地址。在as2中起ospf。
2022-08-05 21:58:07
71
原创 hcip BGP 第九天作业
为r1和r2r4与r5这两个ebgp对等体配置静态。为r2r3r4这三个ibgp进行rip配置。为r1r2r3r4r5起bgp。在r1上pingr5的环回1。按照如上配置ip地址。
2022-07-29 22:02:25
213
原创 HCIP 路由策略
在r4上对192.168.4.0和3.1.1.0进行上面的操作。在r2上进行对r2环回的选路还有对12.1.1.0的选路。在ospf上import-routeospf1。在rip上import-routerip1。172.16.4.0的cost值未更改成功.再对192.168.1.0进行上面的操作。在r2和r4上进行路由策略的配置。R1除本身环回外,外加几条环回。配置rip区域和ospf区域。将2.2.2.0也进行如上操作。在r2和r4上进行重发布。...
2022-07-29 14:49:26
228
原创 OSPF的综合实验
将所有路由的tunnel改为broadcast类型。建立ospf我们建立为一个区域以r1为例子。pc1pingpc2和pc6。按照如上拓扑图进行ip配置。配置123的星型网状结构。配置r1tunnel。
2022-07-24 00:41:24
56
原创 HCIP ospf综合大实验
配置 ip地址 在3 5 6 7上配置缺省 在 3 5 6 7上配置nat 配置r12的rip 为3567配置MGRE 3为中心站点r3r3的邻居 r5建立ospf r3(包括汇总) r5 r6(包括汇总和完全nssa) r7(包括汇总和完全nssa) r8(nssa的配置) r9 r10 r11 r12此下为r11汇总完成图在r9 和r12进行重发布 r12 为 import-route ospf rip(注在重发布后进行汇总,在汇总后进行nssa)在r1上pingr4的环回 实验结束....
2022-07-24 00:22:05
102
原创 HCIP GRE 综合实验
interfaceSerial4/0/0被认证方。在r2和r3r2和r4配置rap和chap。ar1(其中有对tunnel的配置)r3(包涵对tunnel的配置)再在r1r3r4上配置rip。在r1,r3,r4上配置缺省。在r1和r3r4上配置acl。此为pc1pingr2的环回。ar2(其中有对环回的配置)此为pc1pingpc2。r1和r3都如上进行配置。......
2022-07-19 16:23:52
151
原创 HCIA OSPF实验
配置网段ar1ar2 ar3 ar4ar1的配置ar2的配置 ar3的配置 ar4的配置 ar1的OSPF的配置 ar2的配置 ar3的配置 ar4配置 使 ar1和ar3为DR ,ar2为BDR 为ar4的配置缺省路由 对ar1 ar2 ar3 ar4的0/0/0的接口做如上的命令配置完成给作为abr的ar2进行汇总在ar2上进行防环...
2022-07-13 21:21:42
157
原创 第三天实验
结构如上 在第一台路由器上配置端口ipAR1 :0/0/0 为192.168.1.1 24 0/0/1 192.168.2.1 24 在第二台路由器上配置端口ipAR2 :0/0/0为192.168.2.2 24 0/0/1 192.168.3.1 24 0/0/2 192.168.4.1 24 在第三台路由器上配置端口ipAR3:0/0/0wei1192.168.4.2 24 0/0/1 192.168.5.1 24 在第一台上配置静态路由 第二台配置静态路由第三台配置 静态路由配置完成
2022-07-08 18:48:02
87
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人