- 博客(55)
- 收藏
- 关注
RSS订阅原创 【无标题】
DOM破坏(DOM Clobbering)指的是对网页上的DOM结构进行不当的修改,导致页面行为异常、性能问题、安全风险或其他不良影响的情况。就是⼀种将 HTML 代码注⼊⻚⾯中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术这里我们举一些例子就能更好地解释可以看到打印的结果如下通过打印标签中的id或者name属性值,我们获取到了整个标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
2023-09-01 17:37:24
206
原创 【无标题】
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。解码后发现执行了dirname函数,目的是查看当前路径下的文件或目录,类似linux下的ls命令。第一个包毋庸置疑是会比其他包长一点,但是第四个包很奇怪,和其他包相比长了150多字节左右。没有头绪的话来分析下过滤出来的这几个包,其他参数都一样,重要的是Length这个字段。时间的话,ctrl+f,选择分组详情,选择字符串,搜索time字符串,时间就出来了。
2023-09-01 17:29:48
843
原创 【无标题】
然后进入你下载PHP时自带的php.ini,我的路径在/etc/php/8.1/fpm/php.ini。安装好上述的模块后,打开vscode,点击左下角的><按钮,然后选择Connect to Host。安装好后点击运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容。先进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。浏览器访问后,回到vscode,成功进入断点,接下来就可以调试了。连接成功后,打开你的项目文件夹。这里的端口与你改的端口要一致。
2023-08-23 17:19:43
501
原创 【无标题】
Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。
2023-08-23 17:15:15
436
原创 【无标题】
1.环境搭建以及webshell连接这里使用docker搭建环境,解压进入/root/AntSword-Labs-master/loadbalance/loadbalance-jsp目录,直接docker-compose up -d链接:https://pan.baidu.com/s/1jP9uWlrn0PwTGrnqQ-uZrw?pwd=3pza提取码:3pza然后蚁剑直接连接因为两台服务器都有ant.jsp,所以连接不会出现问题。
2023-08-20 13:14:44
388
原创 【无标题】
在HTTP协议中,请求的域名作为主机头(Host)放在HTTP Header中,所以服务器端知道应该把请求引向哪个域名,但是早期的SSL做不到这一点,因为在SSL握手的过程中,根本不会有Host的信息,所以服务器端通常返回的是配置中的第一个可用证书。因而一些较老的环境,可能会产生多域名分别配好了证书,但返回的始终是同一个。所以我们修改了host后,Nginx找不到虚拟主机的根目录,就会转到默认配置下,而默认配置中没有/main/register这个目录,所以就显示了404not found。
2023-08-20 13:03:27
116
原创 【无标题】
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files…/,此时/files匹配上了,替换为/home/…要实现这个效果,需要3台安装了Nginx的服务器才行,并且都可以互相访问(也可以一台,代理到不同的端口上)这个漏洞产生的原因是Location子块中又添加了add_header参数,覆盖了父块中的参数,导致失效。修复方法:将/files改为/files/,这样就算输入/files…/也不会匹配上/files/
2023-08-11 20:07:29
138
原创 【无标题】
arr[$1]++统计次数和for循环打印很熟悉就不说了, 之后的sort -nr命令表示reverse翻转排序,head命令打印前10行(这里有个1,不知道为啥,可能是日志里面多的,但是不影响)这里如果想打印电话,直接打印$6是不行的,因为有些记录是没有$6的,所以可以通过if条件,判断如果$5是以0-9开头的,那就打印$5,否则就打印$6。当字段第一次出现时,arr[$0]=0,++后为1,当出现第二次时,arr[$0]=1,++后为2,所以当第n次出现时,arr[$0]=n。
2023-08-08 09:16:25
438
原创 【无标题】
所以,如果你把父函数当作对象(object)使用,把闭包当作它的公用方法(Public Method),把内部变量当作它的私有属性(private value),这时一定要小心,不要随便改变父函数内部变量的值。我们沿用上面的示例,我们使用f变量相同的方式将A.describe方法赋给了pname变量,然后直接调用pname(),但与f变量不同的是,这次我们添加了bind方法,将this指向固定在A中,此时调用pname()函数,返回的仍然是’张三’。属性是对象的状态,方法是对象的行为(完成某种任务)。
2023-08-05 09:42:24
252
原创 【无标题】
而prototype属性解决了这个问题,上面代码中我们使用Animal构造函数的prototype属性,将Animal的原型对象添加了color属性,原型对象的color属性的值变为yellow,两个实例对象的color属性立刻跟着变了。这就是原型对象的特殊之处。当位于下层的对象本身没有某个属性或方法的时候,它会去寻找它的上层原型对象的属性或者方法。每个实例对象都有一个原型对象,而原型对象则引申出其对应的原型对象,经过一层层的链式调用,就构成了我们常说的"原型链",是一种用于对象继承的特性。
2023-08-05 09:29:38
279
原创 【无标题】
图片默认以原始大小插入网页,width属性和height属性可以指定图片显示时的宽度和高度,单位是像素或百分比。比如,网页可能包含多个<p>标签,id属性可以指定每个<p>标签的唯一标识符。id属性的值必须是全局唯一的,同一个页面不能有两个相同的id属性。如果不同元素的class属性值相同,就表示它们是一类的。第一个<p>和第三个<p>是一类,因为它们的class属性相同。<img src="task.jpg" alt="这是图片">上面代码中,三个<p>标签具有不同的id属性,因此可以区分。
2023-08-05 09:19:08
103
原创 【无标题】
IDS(入侵检测系统):长时间的监测识别入侵者识别入侵行为检测和监视已成功的入侵为对抗入侵提供信息与依据,防止事态扩大作用:对系统的运行状态进行监视,发现各种企图、过程、结果,来保证系统资源的安全(完整性、机密性、可用性)。是一个软件与硬件的组合系统。异常:当某个时间与一个已知的攻击特征(信号)相匹配时。一个基于异常的IDS会记录一个正常主机的活动大致轮廓,当一个事件在这个轮廓以外发生,就认为是异常,IDS就会告警。特征:IDS核心是特征库(签名)
2023-04-21 14:59:22
658
原创 【无标题】
IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。入侵检测主要面对的三类用户:合法用户伪装用户秘密用户。
2023-04-21 14:48:13
488
原创 【无标题】
防火墙是一种隔离(非授权用户和授权用户之间部署)并过滤(对受保护 网络有害的流量或数据包)的设备根据区域概念来处理流量防火墙与路由器、交换机是有区别的不同的俩类设备。路由器用来连接不同的网络,通过路由协议 保证互联互通,确保将报文转发到目的地,交换机则通常用来组建局域网,作为局域网通信的重要枢 纽,通过二层/三层交换快速转发报文,我们发现俩者都是负责转发的设备。而防火墙主要部署在网络边 界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙 的本质是控制。
2023-04-21 14:30:57
924
原创 【无标题】
一、blockinfile模块使用:在node1上文件ansible_text文件中写入内容 ansible然后使用blockinfile模块,在文件中插入内容 blockinfile insert content然后插入内容 blockinfile with marker 且使用指定标记: marker=#{mark}test在blockinfile insert content之前插入 insertbefore在blockinfile insert content之后插入 insertafte
2022-08-06 15:24:50
185
原创 【无标题】
1.command,shell,raw,script模块的作用和区别command 模块的使用: 去执行一个脚本文件command.sh, command.sh文件的功能是echo "I am command module" {1-3}shell模块执行命令 ls /root | grep txt{4}raw模块执行pwd命令{5}script模块执行 script.sh文件,文件的内容为 echo "I am script module"[678]2.file模块:创建文件,并指定用户,用户组
2022-08-06 11:07:25
36
原创 【无标题】
iptables:搭建web服务,设置任何人能够通过80端口访问。禁止所有人ssh远程登录该服务器禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址为172.24.8.128firewalld禁止某个ip地址进行ssh访问配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)此规则将本机80端口转发到192.168.1.1的8080端口上...
2022-08-03 15:15:05
62
原创 【无标题】
1.DNS的解析流程2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器3.使用httpd服务演示安全上下文值的设定(selinux)5.6.74.使用web服务端口的改变来演示端口的设定(selinux)
2022-07-31 12:27:37
79
原创 【无标题】
1.安装httpd,并将访问apache服务器的首页修改为hello.html, 且内容为: "My Home Page is hello"2.虚拟主机:虚拟两台主机ip为100,200, 对应访问目录:/www/ip/100, /www/ip/200并创建首页文件index.html3.配置不同端口的虚拟主机访问apache服务器...
2022-07-29 18:12:09
31
原创 【无标题】
作业:1.实现免密登录2.设置只允许student1, student2用户登录3.get和post的区别4.HTTP状态码,常用的状态码有哪些?5.HTTP请求报文和响应报文6.HTTP是如何保持连接状态的
2022-07-25 11:36:04
19
原创 【无标题】
今日作业:1.at 配置在5小时后,将 "This is a at task" 写入 root家目录中的at_test文件中2.crontab配置,每周六,周日 9点半,14点 提醒我上RHCE课 写入root家目录中的cron_test文件中3.在两台Linux上部署chrony服务:要求:第一台从阿里云服务器同步时间, 第二台从第一台同步时间4.什么是对称加密,什么是非对称加密,对称加密都有哪些加密算法,非对称加密都要哪些加密算法...
2022-07-25 10:36:27
60
原创 【无标题】
今日作业:1.使用fdisk对/dev/nvme0n1剩余空间进行分区2.新添加一块儿磁盘使用gdisk,设置gpt分区表,新建分区3.使用parted对新添加的磁盘添加分区(交互式)4.使用parted对/dev/nvme0n1新增分区(命令式)5.挑选任一分区,进行格式化挂载(临时挂载)6.挑选另一分区,进行格式化挂载(永久挂载)...
2022-07-22 18:13:42
27
原创 【无标题】
1.linux中的类型2.创建下列用户、组和组成员资格4创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)5.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)6.创建文件,并将文件的属主和属组修改其他用户7.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式9.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式10.创建文件,查询文件的acl .
2022-07-20 18:58:05
218
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人