- 博客(43)
- 收藏
- 关注
RSS订阅原创 雷池waf绕过之正本
waf在对文件上传检测的时候,检测的力度没有那么强,那么在传参抓包的过程中,我们对filename字段进行修改,在filename下加上0x00,waf会认为这是普通的上传,不会对0x00进行识别,但是我们传递到后端PHP的代码中,底层看到0x00符号,那么便认为这不是普上传包,而是普通请求包,原因0x00已经将filename进行截断,那么我们将会绕过waf,从而是我们可控的数据传到后端,完美的绕过,那么对于语义化的雷池是否成立呢?第一种0x00绕过失败,下面我们进行修改请求包,进行第二种方法绕过。
2026-03-27 17:44:59
467
原创 雷池waf绕过之前奏
众所周知,在现代化中的waf中,长亭的雷池waf、阿里的伏魔、以及宝塔的waf,在这众多的waf中,雷池waf和宝塔waf比较受欢迎,因为他免费。那么免费的东西真的就一定是最安全的产品嘛?这可不一定,那么让我们来进行尝试绕过waf的限制。在进行绕waf的前提下,我们要进行环境的搭建和一些基础知识的探讨,以下便是我们对雷池waf绕过的前奏。此篇文章仅仅是环境搭建和绕过waf的原理基础只是。
2026-03-26 18:25:21
483
原创 ThinkPHP5.0.15框架注入复现详细过程
ThinkPHP是啥,前一段已经详细的解释过了,想要进行该框架的复现,那么必须要知到该ThinkPHP的框架是怎么进行运行的,数据在各个文件夹中间是怎么进行传输的,用户进行输入参数是从哪里到数据库文件查询的,这些都是我们需要进行搞懂的,不然,漏洞复现将变得毫无意义,只是一味的粘贴被人的命令,这样不是复现漏洞,而是走马观花的脚本小子。使用以下的命令查看,是否进行报出当前用户,假如是,那么恭喜你,环境搭建没有问题,假如不是,查看出错的相应位置。Think PHP的框架漏洞到此结束,假如有问题,评论区见!
2026-01-23 22:06:24
960
原创 文件包含之伪协议漏洞复现
在上一章节说了文件包含的伪类协议,但是如何使用伪类协议进行包含?如何证实是否真实存在该漏洞,这一章节使用LNMP该环境进行复现,对一些经典的CTF类的题目进行逐步复现解决。
2026-01-19 21:44:48
928
原创 浅谈文件包含之伪协议
本文探讨了PHP文件包含漏洞及其利用方法。文件包含漏洞源于Web应用未对包含文件名进行有效验证,允许攻击者执行恶意代码。文章解析了四种PHP包含函数的区别:include()会继续执行并警告,require()则会终止脚本。重点介绍了三种PHP伪协议的利用方式:php://input可执行POST请求数据作为代码;php://filter可读取文件源码;zip://能执行压缩包内的PHP文件。这些协议与包含函数结合时可能造成任意代码执行或文件泄露,其中zip://协议因不验证压缩包后缀而存在严重风险。文章预
2026-01-18 20:50:44
499
原创 Docker拉取镜像解决办法
是自己手动搭建环境,使用LNMP或者WNMP环境进行搭建,使用官网特定的版本下载并且进行漏洞复现,但是这样太慢了,大多数的时间浪费到了搭建靶场,而非进行漏洞的复现,所以第一种方法可以比较麻烦,在Linux的拉取镜像过程中,问题诸多,本机的代理是本机的代理,但虚拟机的代理并没有走VPN的节点,所示使用该工具进行代理,直接走物理机的代理。该端口号使用的我Clash的端口号,IP的地址为我物理机为虚拟机的创建的网关,可以是连接网络的IPV4的地址,目的是让流量走出去到物理机上,从而使用clash进行代理。
2026-01-17 18:09:05
909
原创 在 Windows 和 Linux 的 VSCode 中配置 PHP Debug
本文详细介绍了PHP代码调试的环境配置方法,主要涵盖Windows和Linux系统下的设置步骤。在Windows系统中,通过小皮面板配置Nginx和PHP环境,使用VScode的PHPDebug插件配合Xdebug进行调试;在Linux系统中,重点讲解了Nginx和PHP的安装配置,特别是php-fpm的端口修改,最后同样使用VScode的Remote-SSH插件连接服务器进行调试。文章强调调试对程序员解决问题的重要性,并提供了详细的图文指导,帮助开发者快速搭建PHP调试环境。配置过程中如遇问题,可在评论区
2026-01-17 11:35:21
945
原创 前端表单的简单知识
使用改代码创建的是一个简单的h5的提交表单的页面,从代码来看, 头部定义了简单的主题,定义背景、颜色等,在身体中定义了该表单的功能。结尾使用js来进行动态的跳转,使用alert来进行跳转。一、使用H5来进行对前端的页面的表单进行创建并且具体分析。
2025-07-22 11:13:34
277
原创 Xss-labs攻关1-8
9.在进行第八关的时候,发现是一个链接,href会自动解码到Unicode,使用javascript:alert(123)进行测试,不可以,对该进行编码,直接过关。6.攻破第五关的时候,使用之前的代码进行查看,发现找不到, 查看源代码,发现onclick和script都被进行替换,使用链接来进行突破。7. 在进行第六关时,试一试上一关的代码是否可用,发现不可以进行,查看源代码时,发现href进行了替换,使用大小写进行绕过。由此查看,导引号的闭合是错误的额,使用双引号进行闭合。
2025-07-17 18:17:10
343
原创 docker的搭建
在 /etc/systemd/system/docker.service.d/http-proxy.conf文件下设置 Docker 代理。肉眼可见,docker已经开启,使用docker -v来查看docker的版本。由此可见,docker没有打开,进行使用命令打开。使用以下命令进行查看docker是否开启。使用以下命令进行安装docker。拉取镜像,使用以下命令。然后使用以下命令进行重启。如果不成功,进行换源。一、安装docker。
2025-07-16 13:10:21
391
原创 BP爆破pikacu登录网站
2.打开BP内置浏览器中进行粘贴网址,开启代理,打开网址。查看攻击的回应,使用admin密码为123456进行登录。3.关闭代理,将抓取的包放到intrurer中。1.打开小皮面板,找到暴力破解的靶场。
2025-07-16 11:49:15
310
原创 小皮面板搭建pikachu靶场
点击网站,打开网站根目录,进行测试,看网站的站点是否创建成功。假如没有初始化的安装,在搜索栏中加上install.php进行初始化安装。打开小皮面板,使用所给的中间件和mysql数据库进行搭建。修改config.inc.php文件,进行数据库的连接。修改配置文件,使得与小皮面板上的数据库进行通信。将红色字体改为自己的数据用户和密码,来进行测试。以上便是pikachu的靶场安装。2.下载靶场所需的文件。
2025-07-16 11:18:16
661
原创 L2TP实验
使用LAC-Auto-Initiaed VPN 的LAC自动拨号到LNS的场景,这样可以省略员工拨号的行为,LNS只能对LAC进行验证,不能对员工进行认证,在认证通过后,LNS只会对LAC进行IP地址的分配。员工的IP由分支网络的分配。[LAC-Virtual-Template1]call-lns local-user user0001 binding l2tp-group l2tp 绑定接口。注意:VT接口不接受信息的转发,即回程流量的转发不过去,所以要在 LAC上进行原NAT转发。
2025-03-20 21:14:11
799
原创 防火墙的双击热备旁挂组网实验
正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5。异常情况下:SW2_VRF-->FW2--->SW2_Public--->R6。正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6。异常情况下:SW1_VRF-->FW1--->SW1_Public--->R5。五、汇聚成到核心层的路由设置。部分更新请看下一篇文章。3、交换网络的负载均衡。
2025-03-09 19:43:36
924
原创 防火墙的带宽管理实验
在流量经过防火墙的时候,为了防止防火墙在流量传输的时候,带宽的理论流动数据量和实际的流量数据量相差不大,这便使用了带宽管理来进行流量的分配,通过对防火墙流量进行管理和控制,如带宽保证、带宽限制以及连接数的限制,从而来进行带宽利用率,避免带宽的资源耗尽。使用ISP的流量监控,在防火墙上进行流量的设置,对100M的流量划分,在时间的设置使用web界面进行时间的设置,在3中的需求,使用web界面进行带宽的设置。带宽通道----->定义了被管理的对象所用的带宽的资源,该通道会被带宽策略引用。
2025-03-05 19:36:20
974
原创 防火墙的智能选路与NAT实验
配置相应的IP地址,当销售部和运维部不能进行访问的时候,可以使用vlan的思路来进行划分,使用多出口的NAT转换,在进行运维部访问的时,将要认证,使用Web界面来进行操作,只能选路的时候只能通过Web-1来进行访问,在防火墙上的策略也是必不可少的。以上是配置多出口的选项,采取智能选路,运维部访问百度,只能从百度Web-1来发送,销售部不做要求,该条策略默认未关闭的,故不作配置。以上是基础配置,只是演示在各个部门不通的情况下,使用什么技术来进行隔离网络,一下便是实验的重要步骤,将销售部和运维部进行通信。
2025-02-17 16:19:08
989
原创 防火墙的安全策略和用户认证配置
防火墙在生活中的使用是必不可少的,他的目的保证内网的安全,不受外网恶意流量的进入,从而保护内网,但是也少不了在内网的中的PC访问外网的不安全流量,这便使得防火墙的安全策略和用户认证的重要性。
2025-02-10 20:53:05
922
原创 使用图形化界面和终端配置防火墙安全策略
防火墙想必大家都很熟悉,电脑自带的防护墙我们都使用过,今天我们进行对企业防火墙USG6000V1这款防火墙使用Web图形化界面和控制终端进行防火墙的安全策略的配置。 使用Web图形化的界面和控制台终端来对该防火墙进行配置,配置拓扑图如下: 需求: 1.vlan 2属于办公区域,vlan 3属于生产区域。 2.办公区PC在工作时间(周一发哦周五,早八晚六,能正常访问 OA Server,其他时间不允许 3.办公区域PC可以任意时间访问
2025-02-05 12:36:15
782
原创 lnmp:自己的“百度网盘”
有人会问,什么是lnmp储存,相信大家都用过百度网盘,他的原理和lnmp的作用相同,都是将数据储存在私有云中。LNMP也是用来储存自己的数据,可以假象成这是一个属于自己的数据库。所谓LNMP便是:L--指的是Linux系统,N--指的是nginx服务器,M--指的是MySql数据库,P--指的是PHP,或者是Python故LNMP是在Linux系统下使用PHP语言写入到数据库中,并且用nginx服务器来搭建起来的私有云存储,
2024-11-08 21:12:13
892
原创 Nginx:我自己的网站
Nginx是一款轻量的级的HTTP服务器,也是一款邮箱代理服务器,同时具备反向代理,通用TCP/UDP代理功能。Nginx可以运行在x86、ARM等多种平台上,同时支持Linux、windows等主流的操作系统。
2024-11-05 21:34:56
884
原创 BGP全网可达综合实验
告诉和谁建立联邦,这样才可以进行Peer对等体,假如先与EBGP进行建立邻居,那么进入联邦中的AS号会报错。由于在AS2中使得BGP通路,我们必须采用联邦和路由反射器来进行建立,这是因为在IBGP中,一个设备不能把从他的对等体学习的路由传递给其他的对等体。在AS2中,我们需要进行建立邻居,所以在这里使用环回接口LoopBack0来模拟建立邻居的地址,使用LoopBack1来模拟用户网段。[R2-bgp]peer 172.16.0.5 ebgp-max-hop (改值,毕竟使用EBGP建立)
2024-07-27 14:48:45
923
原创 单点单向路由策略实验
在以下接口中以RIp的形式宣告路由:g0/0/0(AR1和AR2)、g0/0/0和g/0/0/1中(AR1)来进行宣告。要使全网可通,我们可以在R2上将Rip的路由引入到ospf中,使得ospf中的路由学到Rip中的路由,宣告ospf的接口有g0/0/1(AR1和AR2)和g0/0/0和g0/0/1(AR4)[r3-ospf-1-area-0.0.0.0]network+宣告的网段+反掩码。[r2-ospf-1]import-route rip(引入rip)[r3-ospf-1]area 0(在区域0内)
2024-07-22 09:47:19
503
原创 OSPF综合实验
1,R4为ISP,其上只能配置IP地址;3.2 以R3为中心站点,对R3,R5,R6,R7配置MGRE配置。172.16.0.0 24--骨干链路(P2P骨干)/30。172.16.1.0 24--骨干链路(MA骨干)/29。2,R3-R5/6/7为MGRE环境,R3为中心站点;5,减少LSA的更新量,加快收敛,保障更新安全;172.16.128.0 19--区域4。172.16.32.0 19--区域1。172.16.64.0 19--区域2。172.16.96.0 19--区域3。
2024-07-17 18:03:52
701
原创 在OSPF环境下配置MGRE实验
Jan 30202401:15:33-08:00R5号01IFNET/4/LINK STATE (1)[0]: The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state .[R5-GigabitEthernet0/0/0] q。1,R4为ISP,其上只能配置IP地址;进入以上的配置,我们就可以来进行全网可达,使用ping命令来进行进一步的测试。2,R3-R5/6/7为MGRE环境,R3为中心站点;
2024-07-16 13:15:08
1054
原创 HCIP MGRE的实操作业
使用[r2-Serial4/0/0]ppp chap user huawei,设置密码:[r2-Serial4/0/0]ppp chap password cipher AAA。使用进入接口,interface g0/0/0、然后使用ip address +配置的地址+掩码进行配置。使用命令:[ISP-Serial4/0/0]link-protocol hdlc。3.R2与R5之间使用PPp的chap认证,R3与R5之间使用HDLC封装。2.R1和R5间使用PPP的PAP认证,R5为主认证方。
2024-07-09 14:34:23
452
原创 Python小题一试
19.已知x=([1],[2]),那么执行语句x[0].append(3)后x的值为______ ([1, 3], [2])__________。5. 假设列表对象aList的值为[3,4,5,6,7,9,11,13,15,17],那么切片aList[3:7]得到的值是(B)8. 已知x=[3,7,5],那么执行语句x=x.sort(reverse=True)之后,x的值为(B)18.已知列表x=[1,3,2],那么执行语句x=x.reverse()之后,x的值为__None___。print("找到!
2024-04-18 18:08:21
408
1
原创 python 的应用
1.编写程序:从键盘输入两个两位数,组成一个新的四位数,如:x=25,y=46,则 z=4526.(程序控制在5行以内)# a=int(input("请输入第一个数:"))# b=int(input("请输入第二个数:"))
2024-03-23 15:02:40
255
原创 使用Linux快速查表
(1)查找 /tmp 目录下名字为 aming开头的所有文件。在互联网的快速发展下,差东西也逐渐变得简单起来了,今天我们使用Linux系统来进行快速查表。
2024-02-01 10:33:59
351
1
原创 使用linux系统来对表的修改
想必大家都听说过linxu系统吧,但是对里面的操作大概也知道一点,下面跟着我来根据要求来操作吧!我们可以进行查看,是否进行拷贝完成,如下图所示:(cd /;ls 在tmp目录下查看;上图可知,已经拷贝完成。cd / 指的是从etc目录下到根目录下;cd tmp 从根目录到tmp目录下;
2024-01-26 18:09:03
347
1
原创 使用MySQL来进行多表查询
(16)查询姓张或者姓王的同学的姓名、院系和考试科目及成绩, select student.id,name,sex,brith,department,address,c_name,grade from student,score where student. id=score.stu_id and (name like '张%' or name like '王%');REPLACE INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');
2024-01-17 18:52:58
1582
原创 MySQL的做表查表
(12)列出所有部门号为2和3的职工号、姓名、党员否 select 职工号,姓名,政治面貌 from worker where 部门号 like '%2' and 政治面貌 like '党员';group by 部门号。(8)列出所有姓刘的职工的职工号、姓名和出生日期 select 职工号,姓名,出生日期 from worker where 姓名 like '张';(15)统计各部门的工资和平均工资,select 部门号,sum(工资),avg(工资) from worker group by 部门号;
2024-01-17 16:33:48
1694
原创 我们使用mySQL来进行创建英雄表
第一步:表格的存在必须是在数据库下,所以进行创建一个haha的数据库,输入create database db_haha default character set=utf8mb4;第二 步:使用db_haha;在这个数据库下创建一个英雄表,代码(1.use db_haha;创建表的格式为 创建的东西+字符类+长度。以上便是我们所作的英雄表。
2024-01-15 11:19:21
498
原创 如何下载并且安装mySQL
第一步:我们在网页上去搜mySQL,然后进入官网,我们下载的时候可以下载社区版的,不要钱哦,进行下载,为了下载的快速,我已经找好安装包啦。在我们现实生活中,数据库的使用是必不可少的,所以我们在对数据库的修改在什么软件进行呢?在进行这一步的时候,我们进行点击Execute,让他进行装,如果想看安装细节,点击cancel就可以看到啦!初级阶段-----第一代数据库:出现了网状模型、层次模型的数据库。高级阶段------新一代数据库:NOSQL型数据库。萌芽阶段-----文件系统:使用磁盘文件来存储数据。
2024-01-15 10:26:38
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人