- 博客(81)
- 收藏
- 关注
RSS订阅原创 文件上传16.17关
如果我们在上传上去的一瞬间访问这个文件,那他就不能对这个文件删除、二次渲染。这就相当于我们打开了一个文件,然后再去删除这个文件,就会提示这个文件在另一程序中打开无法删除。然后发包,用另一个浏览器一直访问shell.php地址,只要在上传的一瞬间,他还没来的及删除、修改就可以了。总体操作是,直接上传一个php文件,利用burp抓包,然后跑一个Null payloads。我们还是按照13,14,15的思路进行上传:发现没有info信息了。可以在没有修改的地方去插入码,二次渲染的时候就不会被干掉了。
2023-09-11 09:36:41
445
原创 sqli第一关
这个问题问的好,在url解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用,所以我们要将#写成%23来完成注入。哈哈哈哈,这个问题问的有点刁钻,果然阁下是人中龙凤,马中赤兔,不鸣则已,一鸣惊人。额,一看你就没学过MySQL,小伙子我这就帮不了你啦,在工作或者学习中,总有很多东西是我们不了解甚至闻所未闻的,这很正常。因为使用-- (后接一个单纯的空格),在传输过程中空格会被忽略,会导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+在SQL语句中会被解释成空格。
2023-09-11 09:22:29
1581
原创 复现XSS漏洞及分析
在这个示例中,漏洞的原因在于未对用户输入进行适当的过滤和转义。恶意脚本被嵌入到页面中,并在用户浏览器中执行。攻击者可以利用这个漏洞进行各种恶意活动,如盗取用户的Cookie、劫持会话等。首先,我们需要一个包含XSS漏洞的Web应用。我们可以使用一个简单的示例页面来模拟漏洞。点击“提交”按钮,你将会看到一个弹窗显示“恶意脚本被执行!这就是一个简单的反射型XSS漏洞。
2023-09-04 15:45:59
358
原创 wireshark流量分析
由这张图我们不难得出,202.1.1.2和192.168.1.8出现的次数较多,而注入就需要短时间进行大量的访问,所以不难得出,受害主机IP为192.168.1.8,攻击则为202.1.1.2。首先看到SQL注入,那我们便可以想到所用协议为http/https,在此基础上我们对流量进行过滤。得出该结果那么则需要对源IP为202.1.1.2进行分析看在哪个参数进行了注入。我们在对其他包进行分析,不难发现一直在尝试进行注入,且注入工具为sqlmap。1.黑客攻击的第一个受害主机的网卡IP地址。
2023-08-26 21:31:56
1191
原创 VScode远程调试PHP代码
安装好上述的模块后,打开vscode,点击旁边或者左下角的><按钮,然后选择Connect to Host。),将自己的phpinfo源码复制到文本框中进行解析即可,会有具体步骤教你如何安装和编译xdebug。安装好后点击运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容。先进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。然后进入你下载PHP时自带的php.ini,在最后面加入上面的内容,重启服务即可。同样去安装一次xdebug扩展。
2023-08-26 17:08:02
339
原创 wazuh环境配置及漏洞复现
2.2在nignx的var/www/html,编辑一个html文件。2.1.在nignx的var/www/html,编辑一个php文件。通过上面的用户及密码登陆即可。
2023-08-23 14:37:46
487
原创 webshell实践复现
在处理字符变量的算数运算时,PHP 沿袭了 Perl 的习惯,而非 C 的。将把 $a 变成'AA',而在 C 中,a = 'Z';将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。注意字符变量只能递增,不能递减,并且只支持纯字母(a-z 和 A-Z)。取反符号将url解码后的字符串转换成了getFlag,赋值给$_,然后执行,拿到flag。典型的异或操作绕过,PHP中是可以以下划线开头为变量名的,所以$_代表名为_的变量。
2023-08-20 12:41:03
324
原创 配置docker,案例复现
1.检查操作系统环境:docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤3.更新yum包5.选择安装的版本6.设置开机自启动,验证是否成功。
2023-08-11 20:03:21
856
原创 AWK实战案例——筛选给定时间范围内的日志
又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时,可以使人早起早睡,减少照明量,以充分利用光照资源,从而节约照明用电。借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。)至当前时间的总秒数。通俗的讲,时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。strptime1()实现的是将。
2023-08-07 23:01:45
542
原创 沙箱逃逸漏洞复现
沙箱就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰而被装进集装箱的应用,也可以被方便地搬来搬去。
2023-08-06 14:49:52
386
原创 JS中this关键字,宏任务与微任务总结
首先,我们要先了解下 Js。js 是一种单线程语言,简单的说就是:只有一条通道,那么在任务多的情况下,就会出现拥挤的情况,这种情况下就产生了 ‘多线程’ ,但是这种“多线程”是通过单线程模仿的,也就是假的。那么就产生了同步任务和异步任务。
2023-08-02 17:21:57
272
原创 【无标题】
对于单个字节的字符,第一位设为 0,后面的 7 位对应这个字符的 Unicode 码点。UTF-8编码的一个优点是它可以向后兼容ASCII编码,因此在ASCII字符范围内,UTF-8编码与ASCII编码是一致的。对于需要使用 N 个字节来表示的字符(N > 1),第一个字节的前 N 位都设为 1,第 N + 1 位设为 0,剩余的 N - 1 个字节的前两位都设位 10,剩下的二进制位则使用这个字符的 Unicode 码点来填充。它定义了每个字符的唯一码点,这些码点可以用来表示字符在计算机系统中的位置。
2023-07-27 21:15:47
258
原创 JS相关介绍
splice(添加的起始位置,0,要添加的元素)-------arr.splice(3, 0, 'jiangjia')unshift 在数组首部添加-------arr.unshift('jiangjia')splice(删除的起始位置,删除的个数)------arr.splice(3, 1)数组的增删改查:增 push 在数组末尾添加------arr.push('姜加')while循环:while(条件语句){执行语句} -----处理条件){执行语句}}--------函数需调用才会有用。
2023-07-13 21:30:10
289
原创 VLAN实验
2.划分VLAN,pc1/3在vlan2,pc2 vlan3,pc4 vlan4,pc5 vlan5,pc6 vlan6。3.改类型,pc1和pc3是access因为是同一局域网,交换机之间是trunk。1.创建VLAN,VLAN 2/3/4/5/6。
2023-04-26 11:52:15
97
原创 BGP路由优选实验
4、使用 Local Preference 策略,确保R1通过R2到达192.168.1.0/24。5、使用 Local Preference 策略,确保R1通过R3到达192.168.2.0/24。2、使用 AS Path 策略,确保R4通过R3到达192.168.11.0/24。1、使用 Preval 策略,确保R4通过R2到达192.168.10.0/24。2.用OSPF搭建IGP环境,并修改/24网段接口类型,/32的环回接口无需修改。11、 BGP 宣告路由时,仅宣告24网段的用户路由。
2023-04-13 15:43:32
682
原创 BGP相关实验
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为11.1.1.0/24。这俩个网段192.168.1.0/24 192.168.2.0/24需要通信,则需建立虚链路,通过之前宣告10.1.1.0和11.1.1.0俩进行虚链路搭建。1.各个接口的IP配置该处已省略。
2023-04-11 14:32:51
476
原创 HCIP总结(截至BGP路由自动聚合)
2、缺省情况下,RIP协议的路由更新报文的发送间隔是30S,而如果两个AS内部的路由表非常大,30秒的时间可能还不够将所有的路由信息传递给对方AS,这样,整条链路完全就是为了RIP的通告报文服务,而不能转发数据流量。当一条BGP路由器发现了多条可以到达同一地址的路由条目,该设备会通过一个路由选择过程在这些路由条目中选择一条最优的路由,将这条路由加入到全局路由表中,并且在向其他BGP对等体通告该路由条目时,也只会通告最优的路由。但是数据层面,流量流经未运行BGP协议的设备时,无法通过,形成路由黑洞。
2023-04-07 17:23:24
614
原创 路由策略消除次优路径及备份链路相关实验
1.配置接口IP,以及启动ospf和RIP,并在R2和R3上进行双向重发布(略)1.R1的环回接口重发布进OSPF,但是不能发布俩条骨干链路。2.R1的环回接口重发布进OSPF,但是不能发布俩条骨干链路。3.消除相关的不合理的负载均衡(但是要做备份链路)2.消除相关的不合理的负载均衡(但是要做备份链路)由以上俩图对比可知我们的目的以达到,其余的操作一样即可。在R2上操作再使另一个负载均衡达到备份链路的目的即可。同样R4的路由表同样需要修改。
2023-04-01 17:37:40
156
原创 HCIP总结(重发布和路由策略)
在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个。如果路由匹配的结果是满足该阶段的所有if-match语句,该路由策略的匹配过程直接结束。的数字特征,但是,没有办法匹配路由信息中的掩码特征。:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;同时连接两种路由协议或两种进程,同时学习到两种来源的路由信息,之后进行路由共享。
2023-04-01 16:53:37
1283
原创 OSPF综合实验
需要注意的是由于MGRE环境接口类型为P2P会导致路由器认知不同,所以这里需要修改接口类型,又因为有优化网络的需求,所以此处我们修改接口类型为P2MP,无需进行DR/BDR选举,但是为了加快收敛,修改hello包时间。优化后的IP地址的划分:先根据不同的网络协议进行划分,然后在对协议里进行区域划分进行IP地址分配(便于汇总网段),链路分配尽量用/30的网段即可。2.R4为ISP只配置IP,所以R3,R4,R5上需要指向ISP的缺省路由,这里顺便配一下NAT(用于私网访问公网),也就是实验要求4。
2023-03-30 14:21:59
296
原创 HCIP总结(三)
---避免产生环路或者路由黑洞。五类LSA中携带的是域外路由信息,通过重发布导入OSPF网络,因为不同协议对开销值的算法标准不同,所以,在路由导入之后,将直接舍弃原本的开销值,之后给路由赋予一个规定值-----Type----P2P-----在思科中有专门定义的Loopback类型作为环回接口的类型,而华为中没有定义,使用P2P来填充(没有意义)。该区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,由该区域ABR设备,会自动生成一条指向骨干区域的7类LSA缺省路由。
2023-03-27 18:30:50
537
原创 OSPF+MGRE实验
实验分析:首先进行接口IP地址配置,左边启动OSPF并宣告,R3写指向ISP的缺省,并下发缺省,配置NAT,右边先配置MGRE环境,R6,8,10,12写静态路由。启动OSPF,R5写指向ISP的缺省,下发缺省路由,配置NAT,R3-R5之间配置VPN。还有修改tunnel接口的网络类型为broadcast或者p2mp,但broadcast类型需要进行DR/BDR选举,而且会导致路由器之间认知不同,因此这里我们选择p2mp类型,修改hello包时间即可(加快收敛,优化网络)最后配置静态路由就好啦。
2023-03-20 14:24:49
385
原创 HCIP总结(二)(接上文)
DSVPN 通过 NHRP 协议动态收集、维护和发布各节点的公网地址等信息,解决了源分支无法获取目的分支的公网 IP 地址的问题,从而可以在分支和分支之间直接建立一条动态的 VPN 隧道,实现分支和分支之间的直接通讯,减轻总部的设备负担。因为MAGRE搭建的逻辑拓扑是一个多节点的网络,但是,发送信息时依然是点到点的发送,无法使用广播或者组播行为,所以,这样的网络我们可以称为NBMA网络。该 IP 头部信息的源 IP 地址是隧道源地址(不是隧道自身的 IP 地址),目的地址就是隧道的目的地址。
2023-03-14 15:28:24
473
原创 PPP认证及MGRE相关实验
私有IP想要访问公网网段,则需要出接口进行流量匹配(nat服务)(R1-R4的配置均相似,这里只展示R1)R1、R4间为点到点的GRE。二,1.R5为ISP,只能进行IP地址配置;R2于R5之间使用PPP的CHAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的CHAP认证,R5为主认证方;5.所有PC设置私有IP为源IP,可以访问R5环回。5.所有PC设置私有IP为源IP,可以访问R5环回。
2023-03-11 16:49:58
246
原创 HCIP总结(一)
如果不是本地的IP地址,则将直接丢弃该数据包。---以太网之所以需要使用 MAC 地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。查看数据帧的源 MAC 地址,之后将该地址和数据进入的接口的对应关系记录在本地的 MAC 地址表中.----300s.NCP协议----网络控制协议---是一系列的协议总称,完成PPP会话第三阶段是针对网络层协议进行协商,网络层所需使用的协议不同,则对应的NCP协议不同。
2023-03-06 16:06:53
810
原创 静态路由复习实验
图中骨干链路只需俩个IP,因此分配/30的网段即可,r1,r2,r4的俩个环回用大的网段划分成俩个小网段(减少黑洞路由的出现),然后按须分配。R1-R5为内网,R6为公网,需在边界路由器R5上配置nat服务(EASYIP)r6只能配置IP, 所以r1--r5上需要配置指向r6的缺省路由;R1上开启telnet服务,R5配置nat映射到R1的任意接口即可。6. R6 telnet R5的公有IP地址时,实际登陆到R1上;R6 telnet R5的公有IP地址时,实际登陆到R1上。R6只配置IP,此处略。
2023-03-04 15:59:18
572
原创 变量定义及编写相应的模块
2.编写任务模块在node1和node2主机中根据以上变量值创建对应文本文件以及用户名和安装软件包。1.按照要求定义以下变量。(可以在多个位置下定义实现相应操作即可)| 变量名 | 值 |
2023-01-10 12:54:38
141
原创 光盘挂载及yum源仓库配置
2.配置yum源仓库文件通过多种方式实现。不需要验证钦件包 GPG 签名。不需要验证软件包 GPG 签名。1.挂载本地光盘到/mnt。
2023-01-10 12:25:56
410
原创 ansible远程控制及其相关操作
1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务(以下所有结果均见截图)2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。(1)控住主机--server通过主机名匹配对应连接的受控主机。
2023-01-02 21:11:38
893
原创 tuend\stratis\vdo总结和案例
在第二阶段,输入的数据会判断是不是冗余数据(在写入之前就判断),这个部分的数据通过UDS内核模块来判断(U niversal D eduplication S ervice),被判断为重复数据的部分不会被写入,然后对元数据进行更新,直接指向原始已经存储的数据块即可。一旦消零和重删完成,LZ4压缩会对每个单独的数据块进行处理,然后压缩好的数据块会以固定大小4KB的数据块存储在介质上,由于一个物理块可以包含很多的压缩块,这个也可以加速读取的性能。Blockdevs 是组成池的块设备,例如磁盘或磁盘分区。
2022-11-11 16:09:00
345
原创 管理逻辑卷
将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G。创建一个名为 datastore 的卷组,卷组的大小为4G。3.扩大卷组扩展上题database逻辑卷的大小为5G。2.通过自动挂载将该逻辑卷到/volume/lv1。将新建的逻辑卷格式化为 xfs 文件系统,
2022-11-01 17:37:40
129
原创 WEB简单网站搭建
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于 www.openlab.com/student 网站访问学生信息, www.openlab.com/data 网站访问教学资料 www.openlab.com/money 网站访问缴费网站。1.基于域名 www . openlab . com 可以访问网站内容为 welcome to openlab!3.要求(1)学生信息网站只有 song 和 tian 两人可以访问,其他用户不能访问。
2022-10-29 16:34:28
1019
原创 web服务器搭建
(如需在windows主机中进行测试,那么需对C:\Windows\System32\drivers\etc\hosts进行修改,以管理员身份打开记事本,再打开该文件进行编辑即可,编辑内容为。192.168.18.3 www.dapnag.com 保存即可,测试如下,www.xiaopang.com该网站好像已经存在,所以访问不到自己的,可以改变端口访问应该可以。1.要求搭建web服务器,能够访问到网页内容为“小胖,你咋这么胖呢!(如在linux主机中进行测试,则需编辑/etc/hosts文件即可)
2022-10-25 15:20:28
1712
原创 MPLS综合实验
9.R6和R7分别进行RIP,和OSPF配置,并进行重发布(IGP配置略,只展示重发布)1.进行公网IP的配置同时创建环回接口(这里仅展示R2)10.配置缺省,使R7可以访问R2/R3/R4环回。5.私网地址根据划分好的IP配置即可,该处省略。4.配置MPLS-VPN(R4也需配置)2.用OSPF来宣告路由。查看用ospf获取到的路由(仅展示R4)8.进入BGP中发布路由。2.划分好IP 的拓扑图。............
2022-08-03 11:09:36
162
原创 HCIP(15)
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出。园区---工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网----“城市,除了街道,都是园区”----不同园区搭建网络其侧重点不同,但是都可以参考三层架构来进行搭建。...
2022-07-29 19:21:06
193
原创 HCIP(14)
出站LSR---PHP----次末跳弹出机制---出站LSR设备在给FEC分配标签时直接分配特殊标签3(隐式空标签),之后,将这个标签传递给自己上游设备,上游将会把这个标签作为出站标签记录在LFIB表中。---如果选择的是下游自主模式,则设备在传递标签时,无法判断上下游关系的,则会将标签发给所有的对等体关系。标签传递方式---DU模式---下游自主模式---华为设备默认采用这种模式,所有LSR在分配好标签之后,可以主动的将标签传递给其他LSR。...
2022-07-29 18:09:26
149
原创 HCIP(13)
2,快速包交换(fastswitching)---基于流的包交换---一次路由,多次交换---当一股数据流来到设备上,我们只针对第一个数据包执行路由过程,将路由的结果和数据包特征(五元组)记录在缓存当中。TTL---生存时间---和三层的TTL值一样,主要目的是为了防止数据包在环路中无限循环下去、数据来到入站LSR时,将把三层的TTL值复制到标签中,在MPLS域中没经过一次转发,TTL减1,之后,在出站LSR上弹出标签,再将标签中的下L值复制到三层包头中。...
2022-07-24 19:35:35
145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人