吃完早餐说晚安
码龄3年
关注
提问 私信
  • 博客:16,304
    16,304
    总访问量
  • 44
    原创
  • 253,300
    排名
  • 102
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:陕西省
  • 加入CSDN时间: 2022-06-18
博客简介:

Lemon_miko的博客

查看详细资料
  • 原力等级
    当前等级
    3
    当前总分
    331
    当月
    0
个人成就
  • 获得119次点赞
  • 内容获得0次评论
  • 获得119次收藏
  • 代码片获得198次分享
创作历程
  • 8篇
    2024年
  • 14篇
    2023年
  • 22篇
    2022年
成就勋章
创作活动更多

超级创作者激励计划

万元现金补贴,高额收益分成,专属VIP内容创作者流量扶持,等你加入!

去参加
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

强网杯 2019]随便注解题方式

那思路就有了我们可以把19的表变words words变其他在给19外加一列不就可以查了。有报错信息就可以试试报错注入了,但是这种ctf题通常会有限制字符所以我使用。有限制这里我们就不能考虑报错注入了因为报错注入语句需要用select。,报错注入,布尔,时间盲注就都不可以使用了。这里证明堆叠注入可行,我们就继续看看它的表以及列找找flag。这里我列出了12种报错注入语句(这里是引用了别人的文章。这里只有一个提交,那我们就先提交看看情况找找思路。这样我们只能根据我们的经验先试试。这里我们就尝试堆叠注入。
原创
发布博客 2024.05.01 ·
635 阅读 ·
3 点赞 ·
0 评论 ·
6 收藏

网鼎杯-2018-unfinish解题方法

这里我们会发现登录不进去也没有注册界面以及源码,这里我们需要获取它其他的一些界面找注入机会,这里有两种方式找其他界面,一种是猜这里是登录界面那么必定就会有注册界面一般注册界面的名字无非就是reg.php,register.php这是register.php界面当然这种就是靠运气和我们的经验了。在mysql中+只是一个运算符所以我们可以用此方式来获取数据库的ascii码值当然这里也可以使用16进制的方式但要注意的一点是如果hex值过长需要进行截断以及如过算出的hex值是字符会被截断因此需要两次16进制转化。
原创
发布博客 2024.04.27 ·
703 阅读 ·
3 点赞 ·
0 评论 ·
8 收藏

黄金票据的复现

服务器:Windows server 2003用户:Windows 7旗舰版工具:mimikatz。
原创
发布博客 2024.04.03 ·
582 阅读 ·
3 点赞 ·
0 评论 ·
9 收藏

upload-lab 11-20解法

查看代码这里我们先解读下代码代码漏洞点就在于 用$_GET['save_path']来组成上传的文件路径 而这个get传参是我们可以控制的地方因此我们考虑用是否能进行截断 例如形成../upload/www.php/截断后面的(xxx.jpg)这样就通过了白名单校验 并且保存成了php文件继续使用burp进行抓包使用%00进行截断%00能进行截断的原因url中的%00(只要是这种%xx)的形式,webserver会把它当作十六进制处理,
原创
发布博客 2024.03.18 ·
1037 阅读 ·
11 点赞 ·
0 评论 ·
19 收藏

upload-labs通关方式

通过弹窗可推断此关卡的语言大概率为js,因此得出两种解决办法。
原创
发布博客 2024.03.16 ·
1093 阅读 ·
19 点赞 ·
0 评论 ·
13 收藏

sqli-labs第46关

从提示可以看出传递的参数为sort 使用sort的值为1尝试得到一张表格再次使用sort的值为2进行测试 表格发生变化按照第二列进行排序了得出这里是order by语句进行查询输出 将参数改为1'进行测试有报错信息可以使用报错注入爆破数据库名输入?sort=updatexml(1,concat(0x7e,database(),0x7e),1) --+ 爆破表名输入?sort=1 and extractvalue(1,concat(0x7e,(select table_name from informatio
原创
发布博客 2024.02.27 ·
335 阅读 ·
5 点赞 ·
0 评论 ·
2 收藏

sql注入第一关

当输入 and ‘1’='2时,后台执行 Sql 语句:select * from <表名> where id = 'x' and '1'='2'语法正确,但逻辑判断错误,所以返回正确。当输入 and ‘1’='1时,后台执行 Sql 语句:select * from <表名> where id = 'x' and '1'='1'语法正确,逻辑判断正确,所以返回正确。id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。id=1' 如果页面返回错误,则存在 Sql 注入。
原创
发布博客 2024.01.29 ·
674 阅读 ·
20 点赞 ·
0 评论 ·
10 收藏

使用Ubuntu完成nginx的负载均衡

个人认为nginx本质上类似于一个反射器将用户的请求先打到nginx服务器上在由nginx服务器分发请求,可以使请求不直接接触服务器达到保护服务器的作用,同时在存在多台路由器的情况下可以检测各台服务器的工作能力选择合适的服务器发放请求。反向代理:Nginx可以作为反向代理服务器,将客户端的请求代理到后端的Web服务器上进行处理,从而提高系统的可靠性和可用性。静态文件服务:Nginx可以作为静态文件服务器,可以快速响应客户端请求,提供高效的文件服务。Nginx主进程接收到请求,并将请求分发给空闲的工作进程。
原创
发布博客 2024.01.26 ·
1542 阅读 ·
25 点赞 ·
0 评论 ·
20 收藏

、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money2、配置DNS的正向解析

指定监听端口53,允许访问dns服务的ip地址为任意,定义一个名为 test.com 的区域,并指定该区域对应的区域文件。链接:https://juejin.cn/post/7307066452289421366。商业转载请联系作者获得授权,非商业转载请注明出处。指定管理这个域名dns服务器,子域名 ns.test.com 和。访问的缴费网站,网站内容为money。已安装 nginx 服务。作者:smileleooo。1、搭建一个通过网址。
原创
发布博客 2023.12.08 ·
461 阅读 ·
10 点赞 ·
0 评论 ·
9 收藏

欧拉Linux设置定时备份,免密登录,构建web网站

循环执行的例行性工作:每隔一定的周期就需要执行一次。
原创
发布博客 2023.11.24 ·
1764 阅读 ·
17 点赞 ·
0 评论 ·
21 收藏

交换总实验

VLAN 2 VLAM 3 分别使用地址172.16.2.0 24 和172.16.3.0 24SW1与路由器的干路地址使用172.16.1.0 24SW2与路由器的干路地址使用172.16.4.0 24R1与R2干路使用12.0.0.0 24R2 的环回地址为192.168.1.1 24。
原创
发布博客 2023.08.21 ·
96 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

MPLS VPN实验

1,R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。通过MPLS VPN骨于网络分别连接不同客户的不同站点2,R1和R5采用静态路由的方式传递私网路由;R6通过RIP将私网路由传递给PE设备;R7通过OSPF将私网路由传递给PE设备3,R7单独拉一根网线保证可以访简公网,R7可以访简R2/R3/R4环回。
原创
发布博客 2023.08.21 ·
120 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

期中考试实验

1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的 Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
原创
发布博客 2023.08.19 ·
65 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

BGP综合实验

intface loopback 1 (其他端口同理,原因是ospf协议中寻找的地址是32位掩码)版权声明:本文为CSDN博主「小牛争取不熬夜」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/m0_72676086/article/details/128942788。AR2: (AR4同理)ospf认证:(区域2与均配置相同)
原创
发布博客 2023.08.19 ·
72 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

vlan标签

pc1与PC3使用VLAN2接口设置为Access类型PC2与PC6使用VLAN1接口类型设置为hybrid类型 PC1untagged VLAN 为 1 to 3PC6拒绝vlan 3PC4与PC5使用VLAN3接口类型设置为hybrid类型pvid设置为3,Untagged vlan为1 同3。
原创
发布博客 2023.08.17 ·
160 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

HCIP第八条作业----路由策略

例R1。
原创
发布博客 2023.07.30 ·
122 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

HCIP实验---OSPF总实验

ospf 特殊区域 加快收敛 减少LSA条目
原创
发布博客 2023.07.26 ·
75 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

HCIP第三天实验---PPP认证CHAP认证RIP环境下的MGRE和GRE

PPP CHAP RIP MGRE GRE
原创
发布博客 2023.07.23 ·
94 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

HCIP 第四天实验 基于ospf的星型mgre结构和全连网状mgre

OSPF MGRE
原创
发布博客 2023.07.23 ·
150 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

HCIP第一天作业

子网 192.168.0.64 28。NAT 地址转换。
原创
发布博客 2023.07.16 ·
58 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多