- 博客(48)
- 收藏
- 关注
RSS订阅原创 ctfshow web78 获取flag(用老版的火狐浏览器)
第一种:利用input伪协议 ,获取到flag。第二种:利用flter协议,获取到flag。第三种:利用data 协议 获取到fag。
2024-04-28 20:33:33
155
原创 CISP-PTE 文件包含
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
2024-04-25 14:57:41
413
原创 [ACTF2020 新生赛]Upload--BUUCTF
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
2024-04-24 20:40:39
144
1
原创 Less-1(sqlmap手工注入攻击)--sqli
在这个表里面我们获得了列名: user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password,level,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level,id,username,password,id,username,password。1' and '1'='1 --+ 正确结果。
2024-03-20 21:55:14
541
原创 Less-1(sqlmap自动注入攻击)--sqli
表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query。指定用于身份验证的cookie进行注入测试。打开火狐浏览器,进入sqli第一关的页面。尝试获取操作系统级别的shell访问权限。指定POST请求的数据进行注入测试。查看结果发现,可以访问到名字和密码。遇见[y/n]都直接回车跳过,得到。设置测试的深度级别(1-5)设置测试的风险级别(1-3)获取数据库管理系统的信息。获取数据库中表的信息。获取数据库表中的数据。
2024-01-28 12:37:30
517
原创 FTP--windows sever r2 2012
回到“服务器管理器”,打开后右上角"工具"选择IIS管理器。再打开的界面,网站右击选择“新建FTP站点”为FTP默认添加虚拟录名为virtual。这样就创建好了一个新的FTP站点。输入站点名,文件保存位置。
2024-01-08 13:36:43
430
原创 工作组,本地用户,资源共享--windows sever 2012 r2
1.建立2个用户:stu1,stu2,stu2第一次登陆必须修改密码2.建立2个用户:zhangsan,lisi3.删除stu14.修改zhangsan的密码为1111115.修改lisi的名字为wangwu6.修改wangwu的密码为2222227.禁用王五的账号8.建立2个组:class1,class29.建立2个组:network1,network210.将两
2024-01-08 11:45:13
447
原创 DHCP--windows sever 2012 r2
在“DHCP服务器配置向导”中,选择“添加IP地址范围”,然后输入IP地址段为192.168.100.0/24,网关为192.168.100.1,DNS服务器为192.168.100.9。在“DHCP服务器配置向导”中,选择“配置租约期限”,然后设置租约期限为5天。在“添加角色和功能向导”中,选择“角色”,然后选择“DHCP”。在“DHCP服务器配置向导”中,选择“配置选项”,然后添加选项。在“安装向导”中,选择“安装”,然后选择“完成”。在“DHCP服务器配置向导”中,选择“完成”。
2024-01-08 11:22:11
416
原创 磁盘分区--windows sever 2012 r2
在磁盘1,磁盘2和磁盘3上各划出120M出来做RAID-5卷,设置卷标为H。删除磁盘3的镜像卷,磁盘3空间为多大?再将磁盘2的镜像添加镜像到磁盘1。如果他出现未知,说明还没有初始化,我们就在又初始化一次,就能实现联机。在磁盘1上创建一个简单卷,大小为100M,格式化为NTFS,卷标为E。新建跨区卷K,由磁盘1提供150M、磁盘2提供200M;在磁盘1和磁盘2上划出300M出来做带区卷,设置卷标为G。在磁盘2和磁盘3上划出150M出来做镜像卷,设置卷标为F。
2024-01-08 10:58:36
960
原创 对MuMu模拟器使用BP抓包
详细文件地址查看:打开任务管理器->鼠标右键点击运行MuMu模拟器进行展开->点击鼠标左键打开文件所在位置,进行添加。退出Proxifier,访问MuMu浏览器,打开BP进行抓包。再双击进入Proxification Rule。3.BurpSuite(抓包工具)2.MuMu模拟器(安卓模拟器)1.Proxifier(代理)
2024-01-03 20:58:00
1382
3
原创 Pikachu--字符型注入(get)
1' union select 1,database() # 当前数据库。输入 1' and '1'='1 正确结果 判断为字符型注入。发现1和2的位置都可以正确回显,1,2地方使用联合注入。输入vince' order by 1# 返回正确。输入vince' order by 2# 返回正确。输入1' and '1'='2 错误结果。输入 vince' order by 3#解密为:123456。解密为:000000。解密为:abc123。
2024-01-03 19:45:15
475
原创 Pikachu--数字型注入(post)
发现密码被md5加密了,我们通过md5在线转换网站(https://www.cmd5.com/)获得。得到表名有:httpinfo,member,message,users,xssblind。6)id=1 and 1=1 回显正常,存在注入点,验证了数字型注入。4)用单引号“’”,判断有无注入点,再点击Send获取结果。2)打开foxy代理,输入值“1”进行bp抓包。5)输入id=1 and 1=2 返回结果报错。判断返回结果有2列,返回3列报错,说明有2列。3)将这个获取的包转发到Repeater中。
2024-01-03 19:40:37
435
原创 Vulnerability: File Upload(Medium)--MYSQL注入
2.下载BurpSuiteCommunit软件:百度搜索“burp suite官网” 下载地址www.portswigger.net/burp/1.打开BurpSuiteCommunit软件,把intercept is off 打开,获取流量包。3.上传“一句话木马.php”,再点击Upload,获取到流量包。2.选择模式,这里我们选择 文件上载的中级模式(Medium)最后,可能还有不知道这个值是哪里来的,为什么要写这个值?3.打开火狐浏览器,下载扩展“Foxy”1.打开DVWA,并登录账户。
2023-12-08 11:13:51
336
原创 Vulnerability: File Upload(low)--MYSQL注入
设置->病毒和威胁保护->“病毒和威胁保护”设置,点击管理设置->翻到最下面,找到“排除项”-点击添加或删除排除项。1.在Vulnerability: File Upload页面上传“一句话木马.php”下载中国蚁剑(设置空目录要设置在antSword-master下)2.选择模式,这里我们选择 文件上载的最低级模式(low)这个就是上传路径,../表上一级目录。1.打开DVWA,并登录账户。将这个粘贴到,再获取他的地址。在vsc里面写个一句话木马。2.打开蚁剑,右击鼠标。
2023-12-08 08:57:56
452
原创 配置DHCP服务器
DHCP(Dynamic Hast Configuration Protocal)就是动态主机配置协议,可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求,只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持DHCP的应用环境。
2023-11-14 15:57:01
151
原创 DNS配置
A:代表Address,地址记录。用于将域名映射到一个IPv4地址。AAAA:代表Address (IPv6),IPv6地址记录。用于将域名映射到一个IPv6地址。MX:代表Mail Exchange,邮件交换记录。用于指定邮件服务器的位置。CNAME:代表Canonical Name,别名记录。用于指定其他域或同一域下的另一个主机名。NS:代表Name Server,域名服务器记录。用于指定负责该域名解析的域名服务器。PTR:代表Pointer Record,指向记录。
2023-11-07 10:09:15
261
1
原创 SELinux
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。优点:比起通常的linux系统来,更加具有安全性,它对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。
2023-11-07 08:03:07
91
原创 设置防火墙
任何进入的网络连接都被拒绝,并返回 IPv4的 icmp-host-prohibited 报文或者 IPv6 的 icmp6adm-prohibited 报文。Rich rules:所有的配置操作如果想永久生效,则需要加--permanenticmp-blocks:选项,否则配置只会在当前运行环境生效。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。
2023-10-31 10:28:54
467
原创 SSH安全登录远程主机
SSH即Security SHell的意思,它可以将连线的封包进行加密技术,之后进行传输,因此相当的安全。SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH协定,在预设的状态下,本身就提供了两个服务器功能:一个就是类似telnet的远程连接使用shell的服务器,也就是俗称的SSH。争另一个就是类似FTP服务的sftp-server,它提供更安全的FTP服务加密形式:公钥私钥(非对称加密)系统默认就安装了ssh服务端软件 (开源软件openssh-server)
2023-10-27 12:20:40
686
1
原创 数据库创建修改练习题
(3)请写出sql语句实现:在founded字段后添加一个字段,名称为site,类型为变长字符串类型,最大长度50;(6)请写出sql语句实现:插入两个球队(球队以自己的名字命名)的数据。(4)请写出sql语句实现:修改site字段的名称为home_page;附:以下(23数据类型)图是作者:wohu007所发布,我借鉴的。(5)请写出sql语句实现:修改income字段的数据类型。(7)请写出sql语句实现:展示当前表的内容。(1)请写出相应的创建表的SQL语句;team_name_x1:球队名称;
2023-10-26 12:24:54
94
原创 数据库错误ERROR 1050 (42S01): Table ‘student7‘ already exists
出现报错原因ERROR 1050 (42S01): Table 'student7' already exists。我们可以使用:if not exists(如果不存在)来执行这个命令。当我们在使用MySQL时创建表格中。
2023-10-23 16:27:01
431
原创 本地源配置
yum客户端的配置文件放在本地的/etc/yum.repos.d/*.repo配置文件的格式为。gpgcheck=0/1(0:安装前不对RPM包检测1:返之)enabled=0/1(0:不激活配置:1:激活此配置)gpgkey=GPG文件的位置。baseurl=仓库位置。5.2挂载iso镜像文件。5.3本地源文件的编写。5.YUM客户端配置。5.1备份原有源文件。5.4建立元数据缓存。
2023-09-22 22:44:20
122
原创 静态地址的配置
nmcli connection add con-name static ifname ens33 type ethernet ipv4.addresses 192.168.10.65/24 ipv4.gateway 192.168.10.2 ipv4.dns 61.139.2.69 ipv4.method manual //添加网卡以及信息。
2023-09-15 09:51:33
115
原创 生成树协议
S1(config)#spanning-tree vlan 1,10,20 priority 4096(最小)S1(dhcp-config)#default-router 10.1.1.1//配置默认网关。S1(dhcp-config)#dns-server 8.8.8.8//配置DNS服务器。MAC数据库不稳定 广播风暴 重复的单播帧。再次点击主机,告别手动输入ip点击那个dhcp。生成树算法 BPDU桥协议数据单元。第一步:解决vlan的存在问题。
2023-06-15 11:50:18
71
原创 单臂路由练习题
回答最前面那个单词R1(config-subif)#encapsulation。R1(config-subif)#encapsulation 回答最前面那个单词 99编号(如果是本征就要加个)native。S1(config-if)#ip address 172.16.99.10 255.255.255.0//配ip,掩码。R1(config-if)#no shutdown//手动打开。打开电脑pc进入ip,输入ip网关。
2023-06-15 11:46:46
63
原创 交换机配置基本密码
Switch(config-if)#ip address 192.168.9.10 255.255.255.0 //设置vlan 999的IP。Switch(config)#ip default-gateway 192.168.9.1 //设置交换机管理VLAN 的默认网关。Switch(config)#interface vlan 999 //进入VLAN 999。SW1(config-vlan)#vlan 999 /新建VLAN 999(管理VLAN)
2023-06-15 11:46:20
1277
原创 第二章:单臂路由
S1(config)#interface fastEthernet 0/24 //进入快速以太网0/24接口。S1(config)#interface fastEthernet 0/11 //进入快速以太网0/11接口。R1(config)#interface fastEthernet 0/0.21 //进入子接口编号为11。S1(config)#interface fastEthernet 0/1 //进入快速以太网0/1接口。S1(config-vlan)#vlan 22 //新建VLAN 22。
2023-06-15 11:44:51
45
原创 第二单元配置本征vlan
验证:鼠标-放大镜-路由器鼠标右键-mac table for s1-空表(没有发数据)-在连接一台主机-左下角(fast forward time加快时间)-通信(放大器下面滴三个)-通了-再去看mac信息-完成。S1(config)#interface(range组) fastEthernet 0/2(0/1-10,fastEthernet 0/5)//Switch(config-if)#switchport port-security mac-address sticky //绑定MAC地址。
2023-06-15 11:41:16
671
原创 思科:配置ssh,交换机,路由器
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
2023-06-15 11:40:18
3026
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人