Lu__xiao的博客

登陆第五关查看提示、源代码从代码中可以看出删除文件名末尾的点，去除字符串，首尾去空并且它没有使用循环验证上传抓包发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格，因为没有循环只验证一次所以我们还有一个点，这时我们就上传成功了...

登陆第三关查看源代码，发现是黑名单验证黑名单验证是规定不允许上传的文件，但是如果黑名单定义不完整，我们也是可以实现绕过，这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过成功绕过，放行...

登陆第二关查看代码，发现是文件类验证抓包修改为允许发现成功放包

打开第一关通过查看源码我们可以发现第一关属于前端验证我们可以将浏览器JS代码禁用掉，禁用JavaScript直接上传成功了，但是这种方法在实战中会导致某些功能无法显示第二种方法 我们通过burp 去修改这里我修改了文件后缀，因为前端验证如果是php后缀，前端无法上传，我们又需要上传php文件点击上传，这时burp已经抓到包了，我们去修改文件后缀为php修改后直接放行，就可以看到上传成功...

首先搭建xss靶场打开浏览器输入地址来到第一关这里我先查看了一下源代码先试一下弹出会话框name=<script>alert(1);</script>可以看到直接弹出来了页面

使用SQLi-Labs网站的Less-2为入口，利用联合查询（union select）的方式实施SQL注入，获取SQLi-Labs网站的登陆用户名和密码环境： Windows 10、火狐浏览器、HackBar、SQLi-Labs进入Less-22. 使用HackBar先定一个GET参数http://192.168.5.145/sql/Less-2/?id=1页面回显id=1的用户名和密码3. 判断注入点（1）http://192.168.5.1.

MYSQL（MariaDB）进阶操作order by的用法select * from result order by score desc;将result表中的数据安装分数（score）高低进行排序其中，desc表示降序（递减）；如果从低到高（升序）进行排列，则可以将desc换成asc；如果不加此参数，默认情况下按升序方式排列select id,name,score from result order by 1;将result表中的数据按id排序...

增、删、改、查show databases； 查看数据库create database xxx； 创建xxx数据库show tables； 查询表use xxx 使用xxx数据库create table xxx 创建xxx表aa varchar(10),bb int,cc int); 成功in...

DNS域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。互联网中的地址是数字的IP地址，域名解析的作用.

一、首先我们要了解子域名收集是什么？1. 子域名收集可以显示很多域名或者子域名，它们在安全评估的范围内，从而增加了发现漏洞的机会。2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。3.通常情况下，同一组织的不同域名或应用程序会出现相同的漏洞。4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况，一般而言网站主页的安全比较被重视，同理也就更难有漏洞让我们攻击，这时我们就需要利用子域名收集。子域名收集在线网站www.virustotal.com.

一、应用场景 对于本实验，我的理解是基于对方服务器存在文件上传漏洞，已经被上传一句话木马，这时我们通过蚁剑去做一个渗透攻击，目标是控制对方的服务器。实验目标：1. 学会蚁剑的攻击方法； 2. 通过 Wireshark 抓取数据包进行分析；本次实验需要一个攻击方和服务器这里本机为服务器 IP地址：192.168.0.142环境需求：phpstudy （模拟服务器）、Wireshark 抓包工具（进行抓宝分析）虚拟机...

打开burp工具修改监听地址端口修改浏览器的代理访问一个网页这里burp已经获取到请求数据包了这里可以修改该数据包的参数然后进行放包

dvwa文件放在WWW目录下修改config下的config.inc.php文件用户名和密码开启服务创建该网站访问验证

使用小皮的MySQL服务把sqli文件夹放在WWW目录下修改sql-connnections下的db-creds.inc里面的用户名和密码开启服务这里需要注意PHP版本不要过高不然会导致不兼容打开浏览器输入网址验证这里就可以了...

数据传输安全

安装cain工具下一步下一步就完成了启动工具点击 Sniffer 启动监听功能点击 sniffer 右击空白点击 scan MAC Address弹窗出来选择监听端口扫描整个网站此时可以看到其他主机的 IP 和 网关点击右下角的 ARP 标识，再点击菜单栏的 add to list选择目标网关和 IP此时监听会话建立起来点击左上角黄色 ARP 按钮 启动 ARP 欺骗查看 arp 表通过网页登...

GRE VPN（Generic Routing Encapsulation）即通用路由封装协议，是对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。 GRE是VPN（Virtual Private Network）的第三层隧道协议，即在协议层之间采用了一种被称之为Tunnel（隧道）的技术。拓扑图配置思路1. IP 、子网掩码、网关配置2. 给出口设备配置缺省路由指向 ISO 运营商3. ...

透明模式：和傻瓜交换机一样，不需要做任何配置，虚拟网线模式：配对绑定 形成接口对 一个数据从一个一段进只能从另一端出去 它不需要查 MAC 地址表 效率更高混合模式IPS：入侵防御系统，事中防御，能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。服务器：FTP协议、POP3、DNS、中间件漏洞、弱口令防护客户端：蠕虫病毒、后门漏洞、AV：杀毒网关、过滤邮件WAF：用于防御web服务器的漏洞、we

sw1sysun in ensys SW1v b 10 20 30 40int e0/0/1p l ap d v 10int e0/0/2p l ap d v 20int e0/0/3p l ap d v 30qint vlanif 10ip add 192.168.1.254 24int vlanif 20ip add 192.168.2.254 24int vlanif 30ip add 192.16.3.1 30qsw2sysun in ensy..

拓扑图配置思路1. pc 配置 IP 子网掩码 网关2. 路由器配置端口网关3. 路由器配置ospf1. pc配置pc2pc1pc32. 路由器配置端口 IPAR1sysun in ensys AR1int e0/0/0ip add 192.168.1.2 30qint g0/0/0ip add 192.168.2.1 30qAR2sysun in ensys AR2int g0/0/0ip ..