- 博客(44)
- 收藏
- 关注
RSS订阅原创 第四次渗透作业
服务器会根据用户提交的URL发送一个HTTP请求。使用用户指定的URL,Web应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造"的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
2024-08-24 23:09:26
230
原创 渗透第三次作业
" 这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则设置h2的值为Somebody") + " Toucha Ma Spaghet!传递的参数在url中,所以如果我们直接将(1)进行urlcode编码浏览器传递给smith时会自动解码,但是在url中要遵守url规则,不能直接传递实体编码。wey = wey.replace(/[<>]/g, '') ----- 过滤了 < 和 >;(1):当get参数中存在somebody时,h2回显。
2024-08-17 22:09:42
302
原创 渗透第二次作业
1.PHP的system()和exec()函数:这些函数用于执行外部命令,如果未对用户输入进行适当的过滤或验证,攻击者可能利用这些函数执行任意命令。2.PHP的eval()函数:该函数用于执行字符串作为PHP代码,如果未对用户输入进行适当的过滤或验证,攻击者可以利用此函数执行任意代码。访问刚刚创建的php文件,参数后面的内容写为“phpinfo()”.可以看到网页执行了phpinfo()语句并进行了回显。访问刚刚创建的php文件,参数后面的内容写为“dir”.可以看到网页执行了系统语句dir并进行了回显。
2024-08-11 22:38:14
381
原创 sql盲注
数据库为security,下一步就是要去查找这个数据库下面的所有表。MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。from information_schema.tables即table_name的内容在这个数据库里的tables表里查询,并且有个条件是table_name这个表所属的数据库是security。
2024-08-05 15:48:19
288
原创 kkkkkk
测试server {listen 80;测试server {listen 80;测试----------server {server {listen 80;测试。
2024-04-27 18:44:54
427
原创 【无标题】
Local time: 六 2002-11-09 11:11:18 CST。Universal time: 六 2002-11-09 03:11:18 UTC。RTC time: 六 2002-11-09 03:11:18。用命令显示主机对本机的时间同步。配置主机时间的同步服务。同步主机的时间到本机。
2024-04-17 20:32:18
389
原创 RHCE作业
echo "usage" | mail -s "使用良好" root。每天凌晨4点显示系统的根设备使用信息并以邮件的形式发送到root邮箱中。确保系统中只有root用户和easylee用户可以执行延迟任务的设定。在系统中建立easylee用户,设定其密码为easylee。要求在5小时后备份系统中的用户信息文件到/backup中。建立一个白名单把root和easylee写进去。一. 在系统中设定延迟任务要求如下。二.在系统中设定定时任务并优化定时任务。确保此任务为系统定时任务。
2024-04-17 19:15:07
209
原创 RIP 实验
R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。剩下的路由器2-6使用172.16.0.0/16。R1为运营商 r1远程登录r2实际登录r7。R1为运营商 r1远程登录r2实际登录r7。中间使用78.1.1.0/24。R2访问r7要求走r5去访问。R2访问r7要求走r5去访问。
2024-01-10 10:54:16
399
原创 【无标题】
{"姓名": "张三", "年龄": 18, "性别": "男"}, {"姓名": "里斯李四李斯", "年龄": 18, "性别": "男"}, {"姓名": "斯托夫斯基-玲", "年龄": 18, "性别": "女"}]os.path.join(path1[, path2[, ...]]) - 将多个路径组合成一个路径。os.path.abspath(path) - 返回指定路径的绝对路径。os.path.dirname(path) - 返回路径中的目录名。
2023-12-24 12:30:36
24
原创 【无标题】
定义一个函数:函数的前三个参数必须以位置参数形式参数传递,后边两个参数必须以关键字形式进行传递。定义一个函数:函数的位置参数以及关键字参数的个数不确定。3.选做:使用while单层循环打印9*9乘法表。2.使用while循环打印9*9乘法表。1.使用for循环打印9*9乘法表。
2023-12-01 21:37:09
32
1
原创 list dic的使用
extend: 给定列表[8, 7, 6],将ori_list和给定的列表进行合并。ori_dict = {"张三": 18, "李四": 40, "王五": 34}update: 给定{"孙悟空": 500, "猪八戒": 200},keys: 获取ori_dict中所有元素的key, 并输出。增加元素: 给ori_dict增加元素: "赵六": 20。sort: 将合并后的列表进行排序: 并输出排序后的列。items: 获取ori_dict中所有的元素 并输出。,输出增加元素后的字典。
2023-11-25 20:15:04
32
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人