自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(25)
  • 收藏
  • 关注

原创 ubuntu 22.04 配置 Prometheus 和 Grafana 服务器监控

需要准备至少两个服务器,一个监控服务器(A)一个被监控服务器(B)

2024-01-24 18:12:43 1130

原创 Ubuntu实现mysql自动备份

/访问 MySQL,这里是root// 进入 MySQL后,创建一个新数据库testsql//查看数据库是否存在//进入testsql数据库//将sql文件导入testsql数据库,/path/to/your/sql/file.sql为文件路径。

2024-01-24 17:58:13 527

原创 sqli-labs靶场搭建

闲了一段时间突然被问到sqli-labs靶场通关没有,想了想决定把靶场搭起来玩一下,间隔时间有点长,忘了怎么搭建,去网上找了教程搭起来了,为了下次不需要去网上找,所以决定自己写一个机器:Windows10源码下载地址:https://codeload.github.com/Audi-1/sqli-labs/zip/master完整安装步骤为:1、安装phpstudy2、搭建sqli-labs网站3、初始化sqli-labs数据库。

2023-05-06 14:42:51 1153

原创 渗透测试常用SQL语句

like 模糊查询 (select*from bjb where xm like ‘%a%’)[输出xm字段里含a的数据]from bjb order by xh)[知道字段的情况下] [数字,猜字段]from bjb limit 0,1)[从第0行开始输出一条数据]union 条件:字段数必须相同 [将两个表的数据用一个表表示]编程中:会进行判断[True|False]=>1|0。sleep()延时 | and 执行有选择。limit n,m 分页 (select。% = 任意数量的任意字符。

2023-03-17 15:17:05 217

原创 实现AD环境下多用户隔离FTP

1.添加FTP服务2.创建一个组织单位并且在里面创建三个用户3.设置控制委派4.新建ftp文件夹,里面创建用户一和二的文件5.添加ftp站点6.设置用户隔离7.编辑AD8.查看结果关闭DNS1和客户机的防火墙,在客户机的文件管理的搜索栏输入ftp://192.168.10.5(FTP站点的IP地址)...

2022-05-23 11:27:58 1735

原创 架设多个web站点

1.首先确定自己本机的IP地址,添加IP地址2.打开“服务器管理器”,单击“添加角色和服务”3.确认是“基于角色或基于功能的安装”,然后下一步4.确认自己的IP地址,然后下一步5.添web服务器角色,然后下一步6.在“选择功能”窗口中,可以根据工作需要选择相应的功能。本次实验案例保持默认,直接下一步,保持默认,直至安装。7.接下来在本地配置一个以index.html命名的文件(内容自己随意编辑,这里以“曾经沧海难为水,除却巫山不是云”为例)。8.接下打开IIS管理器,选

2022-05-23 11:05:22 3454

原创 在ensp上做防火墙的双机热备

搭建网络拓扑图配置服务器和客户机的IP地址主防火墙<USG6000V1><USG6000V1>u t m //关闭消息推送<USG6000V1>system-view //进入系统视图[USG6000V1]sysname FW4 //将名称改为FW4[FW4]//添加接口IP地址[FW4]int g1/0/0 //进入接口[FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP

2022-05-23 10:53:05 4622 3

原创 在ensp上做多出口服务器映射

搭建网络拓扑图1.公网接口规划在不同的安全区域向不同ISP发布不同公网地址配置服务器和客户端的IP配置路由器的接口地址和路由配置网云将防火墙的GE 0/0/0接口和网云连接然后在浏览器里访问https://192.168.0.1:8443进入防火墙,初始账号密码为admin和Admin@123配置安全区域创建两个安全区域untrust1和untrust2配置运营商地址导入配置文件:分别新建文本文件,将以下的内容复制进去,然后重命名为csv文件。##ISP,,目的

2022-05-23 10:38:22 2492

原创 DHCP中继代理

目的:解决DHCP服务器如何提供跨网段访问的服务要求:s C分别处于不同的网络(网段)(1)选用符合RFC 1542规范的路由器,可以将DHCP消息转发到不同的网络(2)使用DHCP中继代理(DHCP Relay Agent),具备将DHCP消息转发给DHCP服务器的功能前提1、添加两个虚拟网络VMnet1和VMnet2,类型为仅主机模式,子网地址分别为192.168.10.0和192.168.20.02、准备一台虚拟机,计算机命名为DNS1,网络适配器选择VMnet1,关闭防火墙;3、

2022-05-23 09:32:22 3630

原创 weipien 无法连接网络

连上VPN之后,发现还是无法访问内网。VPN分配了IP地址,连接正常就是无法访问诊断方法:1、先ping一下OpenVPN网关,可以ping通。2、继续ping内网SVN服务器,无法ping通。3、OpenVPN网关为10.7.7.0,而SVN服务器是192.168.1.135,应该是NAT没有生效。发现192.168.1.0网段没有经过VPN网关10.7.7.1添加路由表route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.7.7.1 //需要管

2022-05-11 12:02:59 325

原创 在ensp上做IP-Link和静态路由联动

搭建网络拓扑图第一步:配置终端设备PC1、PC2第二步:配置R1和R2的IP地址和静态路由路由器一(R1)[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 11.1.1.1 24[R1-GigabitEthernet0/0/1]q[R1]int g0/0/2[R1-GigabitEthernet0/0/2]ip add 21.1.1.1 24[R1-GigabitEthernet0/0/2]q[R1]ip route-static 1.1

2022-05-10 12:12:11 1050

原创 网络攻防安全学习平台-上传关3

注:本人使用的是火狐浏览器,下面会用到软件burpsuite链接:http://hackinglab.cn/ShowQues.php?type=upload进入通关地址后我们查看页面源代码代码中第八行中的语句语义为:将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断,用来执行下面的函数。 一般的网页是不会显示此代码的,由此代码可知题中的逻辑判断不是由后台判断的,是前端直接进行判断。我们先在桌面新建一个txt文件写一个一句话木马然后将文件后缀名改成.jpg打开

2022-04-20 11:34:19 2048

原创 如何使用u深度启动u盘清除系统登录密码

第一步,制作u深度U盘下载ushendu准备一个u盘(最好是空白的,因为在制作过程中会格式化U盘,会清除U盘里的数据。),使用ushendu制作。第二步,添加硬盘将制作完成的U盘添加到需要清除密码的电脑,这里我用的是Windows server 2016的虚拟机。注:如果只有physicalDrive0这个选项的话,可以先把vm关闭,回到桌面刷新一下,然后在开启vm,重新添加U盘。选择physicalDrive1第三步,更改启动顺序注:利用键盘的上下左右键移动,回车键

2022-04-20 11:21:55 5121

原创 sqlmap的安装和使用

sqlmap安装sqlmap安装包链接:https://pan.baidu.com/s/1bzR7IC6tSUgZ0bdmAxvk5g提取码:0wc5sqlmap命令大全链接:https://pan.baidu.com/s/1dFWS2esURBBIH6WIhG8bgA提取码:dltg在安装sqlmap之前要先安装python环境python安装包链接:https://pan.baidu.com/s/1tifkYDC2KIVqxGEOhbs3ug提取码:e0n5安装好python环境之

2022-04-20 10:44:12 2994

原创 AWD平台搭建–Cardinal

本次使用的环境Linux kali 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20) x86_64 GNU/Linuxdockerdocker-composemysql #kali自带的mysql,需要自己启动注:docker docker-compose必须要有,不然后面搭建靶机不成功。使用的Cardina版本https://github.com/vidar-team/Cardinal/releases使用的靶机http

2022-04-19 19:11:59 3714 8

原创 浅学cookie注入

使用的靶场地址是封神台第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】实验环境:https://hack.zkaq.cn/battlehttp://kypt8004.ia.aqlab.cn/shownews.asp?id=171方法一删除id后抓包第一步:判断目标网站是否有sql注入漏洞。(盲注的核心)and 1=1 -> 页面有内容and 1=2 -> 页面没内容 ==> 网站是有sql注入漏洞了。sql注入漏洞:我们在一个网站上

2022-04-19 18:41:47 2285

原创 常用的MySQL语句

数据库和表的基本操作数据库的基本操作启动MySQL服务:service mysql start(1)start :启动服务(2)stop:停止服务(3)restart:重启服务(4)status:查看服务状态设置MySQL登入密码:mysql_secure_installationMySQL刚安装好的时候是没有密码的,为了操作安全需要给root用户设置一个登入密码。登入MySQL:mysql -uroot -p(-p后面输入密码)查询数据库:show databases;创建数据库:c

2022-03-28 11:07:50 698

原创 在ensp上配置安全策略

前言我是在win10的虚拟机上操作的,利用ensp工具简易搭了一个网络环境操作之前要将IP地址配置到各设备上(每台设备边上的IP就是该设备的IP,如192.168.5.2/24是pc1的IP地址)配置思路:配置pc机的IP配置防火墙设置防火墙密码1.配置防火墙接口地址2.通过安全区域区分受信任网络和不受信任网络配置安全区域,把接口分配到相应的安全区域g1/0/0 --trustg1/0/1 --untrust查看配置结果注意:如果要删除某个安全区域的接口,应

2022-03-28 11:03:14 9539 7

原创 【眼见非实-Bugku CTF】

眼见非实-Bugku CTF题目地址: https://ctf.bugku.com/challenges/detail/id/5.html.下载文件显示是个压缩包,解压出来是一个.docx文件用wps打开,显示文件被损坏猜测它可能不是.docx文件,毕竟“眼见非实”,所以我们可以用010或者winhex打开,查看是什么类型的文件。(此处我用的是winhex)根据文件头信息,我们可以得知这是一个压缩包文件。(关于文件类型识别可以查看该文章: https://blog.csdn.net/qq_5

2021-12-06 17:53:05 170

原创 Centos7配置网络

1.查看centos网络设置ip addr确定网卡的名字为 ens332.配置网络vi /etc/sysconfig/network-scripts/ifcfg-ens33vi 编辑器 按 i 键进入修改模式把no改成yes首先按 esc 退出插入模式按 :键入命令 wq (保存并退出)保存完成3.重新启动网络服务systemctl restart network.service重启完成后,输入 ip addr 可以发现获取到ip地址测试网络的联通性 ping baid

2021-09-23 21:41:13 1406

原创 Centos7的root密码重置和图形界面的切换

重新启动系统后,在下图所示界面可以在5秒内通过键盘方向键来阻止系统正常启动,然后通过键盘方向键移动到第一行并按E键来编辑系统的启动参数。![](https://img-blog.csdnimg.cn/41bc6887a925439398159af8ca307bfc.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5bG55Y-q,size_20,color_FFFFFF,t_70,g_

2021-09-22 22:27:49 965

原创 power shell连接Linux虚拟机

1.打开虚拟机的终端,输入:systemctl start ssh2.在虚拟机终端输入:ip addr (查看虚拟机IP)3.在电脑上打开power shell,输入:ssh root@IP地址

2021-09-22 19:59:09 1519

原创 网络信息安全攻防学习平台--上传关1

网络信息安全攻防学习平台--上传关1打开通关地址用记事本写一句话木马上传文件得到答案打开通关地址用记事本写一句话木马<?php @eval($_POST[''123']);?>并把文件格式改成 jpg上传文件选择刚写好的木马如图所示先不上传,更改浏览器的网络设置再打开BurpSuiteCommunity,然后点击上传把 jpg改成php,然后放包(放包点击 forward)得到答案IKHJL9786#$%^&得到答案之后记得把浏览器的网络设置改回再

2021-03-14 19:55:36 323

转载 [转载] HTTP基础知识

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录1 HTTP介绍2 HTTP协议3 HTTP报文1 HTTP介绍HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果。它可以使浏览器更加高效,使网络传输减

2020-12-29 11:23:02 91

原创 view-source 解析

view-source在打开这里插入图片描述打开链接得到下图页面二、查看页面源代码,得到FLAG点击 右上角的菜单——web开发者——查看器 得到flag。

2020-12-24 11:05:20 1821

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除