- 博客(41)
- 收藏
- 关注
RSS订阅原创 ssrf实现.SSH未创建写shell
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
2024-08-26 02:12:30
456
原创 复现dom破坏案例和靶场
location 是 JavaScript 中的一个全局对象,代表当前页面的 URL。通过操作 location 对象,开发者可以获取或修改当前页面的 URL,从而实现页面跳转或刷新。这个表达式的意思是,将浏览器重定向到一个 javascript: 协议的 URL,并在其中执行 alert(1337),即弹出一个显示 "1337" 的提示框。在这个 URL 中,%2528 实际上表示 (%28) 的 URL 编码形式。第一次解码后,%2528 变成 %28,进一步解码后,%28 才变成 (。
2024-08-18 11:50:45
944
原创 二次注入(less-24,25)
在我们修改用户admin'#的密码时,实际执行的语句为下列语句,所以我们才能修改用户admin的密码。通过报错,我们可以大概看出是一个单引号字符型注入。密码自定,我是111。
2024-08-11 23:31:49
459
原创 渗透SQL注入
输入单引号,页面无任何变化,输入双引号,页面报错,根据报错信息判断出咱们输入的内容被放到一队双引号和圆括号中,猜想一下:select …,把第一题中1后面的引号换成双引号加)。输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,猜想一下咱们输入1在数据库语句中的位置,形如select …,在第一题中id=1’的后面单引号加上)输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,就是,把第一题中id=1后面的单引号去掉。
2024-08-06 02:01:45
385
原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。其他相关配置在前两章。
2024-07-23 02:05:04
388
原创 渗透第一次作业
如果 LM Hash被禁用了,攻击者通过工具抓取的 LM Hash通常为“ad3b435b51404eead3b435b51404ee”(表示 LM Hash为空值或被禁用)NTLM Hash是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法。Windows的登陆密码是存储在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码和SAM文件中的密码进行对比,如果相同则认证成功。这两个模块分别都代表什么。第一部分是基于DES算法加密的,第二部分是基于MD4算法加密的;
2024-05-11 12:13:56
263
原创 python第四次作业
1、找出10000以内能被5或6整除,但不能被两者同时整除的数(函数)2、写一个方法,计算列表所有偶数下标元素的和(注意返回值)3、根据完整的路径从路径中分离文件路径、文件名及扩展名4、根据标点符号对字符串进行分行5、去掉字符串数组中每个字符串的空格6、两个学员输入各自最喜欢的游戏名称,判断是否一致,如 果相等,则输出你们俩喜欢相同的游戏;如果不相同,则输 出你们俩喜欢不相同的游戏。7、上题中两位同学输入 lol和 LOL代表同一游戏,怎么办?
2024-04-09 22:37:59
1024
原创 python第三次作业
10、给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n), 可知至少存在一个重复的整数,假设只有一个重复的整数,请找出这个重复的数。13、【选做】某个人进入如下一个棋盘中,要求从左上角开始走, 最后从右下角出来(要求只能前进,不能后退), 问题:共有多少种走法?5、计算PI(公式如下:PI=4(1-1/3+1/5-1/7+1/9-1.......)6、给定一个10个元素的列表,请完成排序(注意,不要使用系统api)1、求一个十进制的数值的二进制的0、1的个数。
2024-03-27 20:54:05
490
原创 python第二次作业
7、请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。16、一个五位数,若在它的后面写上一个7,得到一个六位数A, 若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此 五位数.4、有一些四位数,百位数字都是3,十位数字都是6,并且它们既能被2整除,又能被3整除,求这样的四位数中最大的和最小的两数各是几?17、有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币 [10, 8, 5, 3, 27, 99]
2024-03-21 11:11:29
388
原创 python第一次作业
7. 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)performance=float(input("请输入你的成绩:"))12. 设计一个程序,完成(英雄)商品的购买(界面就是第一天打印的界面)performance=float(input("赵本山的成绩:"))展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。num = int(input("请输入你要判断的整数:"))print("还可以,多多努力")
2024-03-14 18:31:24
583
原创 网络保护第七次作业
要求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24网段。
2024-03-12 20:43:39
174
原创 网络防御保护笔记(7-11天)
1,企业自建的VPN专线:GRE,IPSEC,SSL VPN,L2TP --- 这种VPN构建成本较低,因为不需要支付专线的费用,仅需要承担购买VPN设备的费用。DH算法 --- Diffie-Hellman算法 --- 密钥交换算法 --- 用来分发对称密钥的。DPI --- 深度包检测技术 --- 主要针对完整的数据包(数据包分片,分段需要重组),之后对。代理扫描 --- 文件需要全部缓存 --- 可以完成更多的如解压,脱壳之类的高级操作,并且,检。---- 开启之后,我们会针对信誉低的站地进行。
2024-02-28 23:08:43
1022
原创 网路防御笔记(2-6)天
信任主机 #1 --- 可以添加一个地址或者网段,则其含义是只有在该地址活着地址段内,可以登录管理设备 --- 最多可以添加10条信息。带内管理:通过网络环境对设备进行控制 --- telnet,ssh,web --- 登录设备和被登 录设备之间网络需要联通。3,主备场景,主设备故障切换 --- 主故障之后,将无法周期发送HRP心跳报文,则备设备监听超时,进行设备状态的切换。NAT类型 --- 五元组NAT --- 针对源IP,目标IP,源端口,目标端口,协议 这五个参数识别出。
2024-01-29 22:13:57
730
原创 网络保护实验2
实验要求:1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器:2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.10;3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;4、办公区设备可以访问公网,其他区域不行。
2024-01-26 22:58:56
388
原创 网络防御保护笔记
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:计算机网络环境下的信息安全。网络安全背景:网络空间安全 --- Cyberspace2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。
2024-01-23 11:55:39
922
原创 数据库作业
学生表:学生表:学号,姓名,性别,年龄,所在系Sno为主键课程表:课程号,课程名Cno为主键学生选课表:学号,课程号,成绩Sno,Cno为主键1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是计算机”。
2024-01-20 19:47:58
1021
原创 数据库实验
WHERE dept_list.dname = (SELECT dept_list.deptno FROM dept_list WHERE dept_list.dname = '销售部');WHERE emp_list.job = (SELECT emp_list.job FROM emp_list WHERE ename = '李兴');-- 3.查询出每个雇员的编号、姓名、基本工资、职位、领导的姓名、部门名称及位置。-- 8.查询出每个部门的编号、名称、位置、部门人数、平均工资。
2024-01-20 17:37:25
374
原创 数据库作业
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。12、列出所有部门号为2和3的职工号、姓名、党员否。`姓名` varchar(20) NOT NULL,2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。`工资` float(8,2) NOT NULL,`部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。
2024-01-14 21:28:33
444
1
原创 数据库作业
这个界面需要输入密码,输入完成后点击Next。,当出现绿色对勾提示的时候,说明密码测试没有问题。在在下一个界面点击新建,将之前复制的路径粘贴上去点击确定。下面这个界面点击Execute安装。点击第一个勾选框,点击Finish。在下一个界面点击Pash,点击编辑。下面的两个界面直接点击Next。打开MySQL,点击,输入密码。下面两个界面直接点击Next。安装完成后,点击Finish。选择Full,点击Next。点击Execute开始安装。安装完成后点击Finish。点击Execute安装。
2024-01-13 16:10:20
332
1
原创 RHCE第二次作业
root@bogon ~]# systemctl disable firewalld --now 关闭防火墙。[root@bogon ~]# systemctl restart named 重启named服务。[root@bogon ~]# setenforce 0 启动selinux。[root@bogon ~]# getenforce 检查状态。
2023-12-01 23:47:02
46
1
原创 RHCSA作业
然后按下Shift+G跳转到文件末尾,再按下Shift+O在日期的下一行插入一个新行,然后按下冒号(:)然后输入r /etc/group,按下Enter键,最后输入冒号(:)然后输入wq保存并退出。然后按下冒号(:)然后输入set number,再按下Enter键,最后输入冒号(:)然后输入wq保存并退出。然后按下冒号(:)然后输入g/#删除行,再按下Enter键,最后输入冒号(:)然后输入wq保存并退出。
2023-09-22 21:41:38
44
1
原创 重发布实验
R1:interface Serial4/0/0 link-protocol ppp ip address 12.1.1.1 255.255.255.0 interface GigabitEthernet0/0/0 ip address 14.1.1.1 255.255.255.0 interface LoopBack0 ip address 1.1.1.1 255.255.255.0 R2:interface Serial4/0/1 link-protocol ppp ip addres
2023-07-31 23:29:50
65
1
原创 OSPF综合实验
因为MGRE环境默认是点到点网络类型,只能成立一个邻接关系,这样显然是不行的,所以要将R3/5/6/7的网络类型全部修改为广播类型。172.16.16.0/24 骨干。
2023-07-30 02:07:49
54
1
原创 IA实验复习
对拓扑的分析可知:我们大体可以把这个网段划分为8个网段,取其中的六个网段即可。192.168.0.32 27 路由器虚拟接口网段。192.168.0.160 27路由器虚拟接口网段。192.168.0.64 27路由器虚拟接口网段。192.168.0.96 27路由器虚拟接口网段。然后是静态路由的配置和R3DUCP的配置。192.168.0.0 27 干链路网段。192.168.0.128 27用户网段。R1-R2-R4-R5-R6的静态路由。
2023-07-18 00:18:05
107
1
原创 OSPF+VLAN实验
要记住虚拟子接口这个东西,它在华为系统里面是默认关闭RP的,所以说以后用到子接口了,就习惯性把它开一下。路由器r1,r2,r3,r4。其中r3的0/0/2需要分成两个虚拟接口。根据要求2:给r1,r2配置达到只有r3是DR且没有BDR。r123的0/0/0的接口:192.168.1.32 28。因为r4没有宣告网段,再加上动态所以给r4配缺省路由。r4因为要求不进行换回宣告,所以只用将接口宣告。r2的环回:192.168.1.16 28。r1的环回:192.168.1.0 28。保障更新安全,接口证明。
2023-07-13 19:55:05
82
1
原创 静态路由实验
R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息这两个域名是开源的域名解析服务器的IP地址。r1去往192.168.1.96 27的下一跳是192.168.1.2和192.168.1.6。[R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关。r1去往0.0.0.0 0的下一跳是192.168.1.2和192.168.1.6。r1去往192.168.1.64 27的下一跳是192.168.1.2。
2023-07-09 22:15:41
101
1
原创 HCIA笔记
5.TCP消耗资源会比较多,传输效率比较低,而UDP消耗资源比较小,传输效率比较高 应用场景:TCP一般运用在对数据可靠性要求比较高,但是对于传输效率要求相对较低的情况,比如说传输文件/邮件等等。[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息这两个域名是开源的域名解析服务器的IP地址。[R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码。
2023-07-06 21:53:42
55
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人