- 博客(22)
- 收藏
- 关注
RSS订阅原创 动态路由rip相关配置实验
思路:此网络可以看作一个骨干网(路由器与路由器之间全都看作处于同一个骨干网中)与两个环回(将R1与R2上的两个环回汇总为各有一个环回)共需划分3个网段。在边界路由上配置缺省路由,其他路由共享路由表后通过缺省找到3.3.3.0网段。因为接口路由划分的合理不能产生主动路由,但会产生被动路由造成黑洞。给每个路由器上配置完对应的接口地址后,配置RIP实现动态路由。须在路由器所有更新发出接口上配置汇总命令。所以手动给R1,R2写静态空接口路由。给路由器相连两个接口上配置共享密钥。注意要每台路由器保持相同的收敛时间。
2024-03-11 15:59:54
241
原创 静态路由实验
思路:不写静态路由依旧可达5.5.5.0/24,用缺省路由 R1-R5均写缺省路由,实现可达5.5.5.5。因为地址分配的比较合理,不会出现主动黑洞,但会出现被动黑洞 思路:写空接口路由。思路:为了便于汇总,将每个路由器上的两个环回看作一个,共需4个网段。将其他六个网段看作一个骨干网段。R5(自己写的时候忘记了)则共需划分为5个子网。
2024-03-10 18:03:04
553
原创 文件上传漏洞
不过二次渲染会保留一些文件内容不会改变,所以在制作图片马之前,我们先观察二次渲染前后图片不会改变的地方,将其代码写入其中即可绕过二次渲染。我们用HxD软件打开该二次渲染后的图片会发现我们插入的代码<?1.保证上传后的图片中仍然包含完整的一句话或webshell代码。该函数执行返回true时,不管文件是否符合都可以上传了。上传文件后,发现网页本地目录中存在二次渲染后的图片。经对比,蓝色部分是二次渲染不会改变的部分。原本该代码是判断文件是否符合上传的,显然,这样的图片马上传方式失败了。然后保存,重新进行上传。
2023-09-06 19:32:42
80
1
原创 【无标题】
这里的limit 0,1表示查询的数据库库名(security)第一个字段的表名。利用union select 联合查询,获取字段值。利用union select联合查询,获取字段名。
2023-09-06 19:22:38
63
1
原创 XSS漏洞
1,XSS漏洞概述:跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS。
2023-09-01 15:40:17
61
1
原创 wireshark数据分析
容易发现referer及ACCEPT_LANGUAGE,而ACCEPT_LANGUAGE较为正常,所以木马通过HTTP协议中的Referer头传递数据。,先用eval进行解密,解密完成后把解密内容赋值给123,此时提交的$_post['123]值就为解密完的东西,这就把解密完的东西放在eval中执行。从此看出202.1.1.1是一个对外的公网IP地址,所以黑客是202.1.1.2 ,内网IP为192.168.1.8.最好的方式为找最后一个注入,挑选最后一次注入的payload进行url解码。
2023-08-26 15:24:33
123
原创 远程调试环境配置
进入/etc/php/5.6.9/fpm/config.d/20-xdebug.ini写入一致的端口。3,下载PHP Debug、PHP Intelephense、PHP Xdebug这三个插件。6, 配置launch.json,注意端口号要跟php.ini中一致,我这里都选取9003。4,配置完成后,我们可以直接点击run and debug中的这个绿色三角开始debug。3,在远程连接上安装PHP Debug,按照上面的方法,配置端口。2,打开php.ini,修改配置。文件 > 首选项 > 设置。
2023-08-25 21:48:42
190
1
原创 wazuh环境配置及漏洞复现
因为没有给wazuh设置代理,centos上监控不到,因为没给定埋点,没有像远控木马一样的工具。这里的埋点就是把代理的一个软件装到代理的端点上 在wazuh上选择监控的客户机类型。我们在getshell之后,就是bypass disable_function,这里使用LD_Preload来bypass。当它与包含函数结合时,php://filter流会被当作php文件执行。代码读取出来然后再用包含函数include结合即可,因此再上传。代码读取出来然后再用包含函数include结合即可,因此再上传。
2023-08-23 20:45:54
137
原创 负载均衡下的webshell连接
Node1 和 Node2 均是 tomcat 8 ,在内网中开放了 8080 端口,我们在外部是没法直接访问到的。我们只能通过 nginx 这台机器访问。可知nginx的80端口被映射到主机的18080端口之上。4,查看docker-compose文件。文件(开启两台虚拟机作为后端服务器)
2023-08-15 13:15:02
56
1
原创 配置docker,复现案例
这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境。运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。时,如果访问files…执行反射型的xss,实际上是控制了http的head头,可以自由添加数据。进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。表示的是解码以后的请求路径,不带参数;
2023-08-09 22:16:31
71
原创 awk练习
可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。[^,]+表示除了,之外所有字符,即Robbins保存在$1中,再除去,将Arnold保存在$2中,如此这样以此列推。先做时间比对:选定什么时间的日志,如下:筛选2023年8月2日23时38分00秒之后。使用FIELDWIDTHS,每列中最大宽度,如2:6是两个空格及第二列最大宽度为6。FPAT可以收集正则匹配的结果,并将它们保存在各个字段中。使用如下命令则会成功。
2023-08-06 00:04:54
51
1
原创 原型链污染
new Function(x, ‘return y’) 相当于function add(x){ return }//,而foo是一个Object类的实例,所以实际上是修改了Object这个类,给这个类增加了一个属性bar,值为2。让原来的return失效,新的return把它替换掉 通过\u000a换行符把return换下来,再注释掉。// 等同于 function add(x, y) { return x + y;
2023-08-02 23:39:15
42
原创 编码(ASCII码、urlcode、html实体编码、unicode、utf-8)
编码(ASCII码、urlcode、html实体编码、unicode、utf-8)
2023-07-24 21:04:56
2163
原创 1、完成到第三章的思维导图 2、自己总结-,l,d文件创建和删除的方法 3、在/test目录下,创建一个a文件,并对它创建软硬链接
创建软链接文件: ln -s 原文件 目标文件。创建硬链接文件: ln 原文件 目标文件。3,(1)在/test目录下创建a文件。删除 rm [-f] 文件名。删除 rm [-f] 目录名。删除:rm -rf 文件名。(2)d 目录文件 创建。(3) l链接文件 创建。(1)-普通文件 创建。
2022-11-10 20:02:56
111
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人