- 博客(21)
- 收藏
- 关注
原创 SQL注入--注入点分析
分析数字型注入和字符型注入的区别,以及如何通过修改查询参数来测试潜在的注入点,mysql强制类型转换的规则,以及在字符型注入中如何正确地使用注释符
2024-04-28 13:42:41 861 2
原创 文件上传upload-labs 第20关 pathinfo()函数
首先这是一个黑名单后缀,可以通过使用未知的拓展名绕过。很显然要使用特殊的符号和可执行的拓展名拼接,但是这个符号不会影响拼接的拓展名服务器识别是脚本文件。的文件名上传上去,最后一个点后面没有了,pathinfo函数就会返回一个空字符给变量 $file_ext,再拿这个空字符去匹配黑名单显然这个文件就不会被阻止。函数读取的就是最后的点后面的字符串,点后面是空字符串不是有效拓展名它就返回为空,空就不会匹配黑名单以达到绕过黑名单目的。它接受一个文件或目录的路径作为输入,并返回一个关联数组,其中包含有关路径的信息。
2023-11-08 13:21:40 331 1
原创 文件上传upload-labs 第19关 Apache解析漏洞配合条件竞争
Apache解析漏洞之配置漏洞,windows环境下怎么配合条件竞争,time()函数的原理,以及对mime类型的理解。
2023-11-04 21:39:52 666 3
原创 局域网攻击之ARP网关欺骗
目录1、工具2、原理3、实验4、总结1、工具IPOP(仅能指定某一台主机攻击)、科来2、原理恶意用户仿冒网关发出ARP报文,导致网络中其他用户学习到错误的网关ARP表项。3、实验第一步:选择网卡,查看网关IP第二步:启动MAC地址扫描器,随机选取幸运儿。第三步:启动IPOP,伪造报文第三步:发送数据包第四步:观察靶机,已无法正常访问互联网。4、总结ARP网关欺骗有效地使靶机断网原因在于:靶机中arp表中记录了网关IP对应错误的MAC,使其不能和网关路由器通信。不断的发,
2022-05-27 22:43:53 2384
原创 配置大型网络WLAN基本业务
目录1、需求2、拓扑图3、命令DHCP ServerDHCP RelayACSW4、验证漫游1、需求业务需求企业用户通过WLAN接入网络,以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。管理员希望能够部署不同的SSID为来访的客户和企业员工提供无线网络接入。组网需求AC组网方式:旁挂三层组网。DHCP部署方式:Router作为DHCP服务器为STA和AP分配IP地址业务数据转发方式:隧道转发。2、拓扑图3、命令DHCP Serversyssys DH
2022-05-27 13:37:39 589
原创 配置中型网WLAN基本业务
目录1、拓扑图2、命令AC1AR1LSW11、拓扑图2、命令AC1syssys AC1dhcp enablevlan batch 10 20 30 100int vlan 10ip address 192.168.10.1 24dhcp select interfaceqint vlan 20ip address 192.168.20.1 24dhcp select interfaceqint vlan 30ip address 192.168.30.1 24qint
2022-05-24 17:25:03 347 1
原创 配置AC间二层漫游
1、拓扑图2、命令(可刷)AC1sys sys AC1dhcp enablevlan batch 10 11 100int vlan 10ip address 192.168.10.1 24dhcp select interfacedhcp server excluded-ip-address 192.168.10.2qint vlan 11ip address 192.168.11.1 24qint vlan 100ip address 10.1.1.1 24dhcp
2022-05-24 15:30:57 1553 1
原创 综合网络(华为ensp)
1、要求下面为一般企业网络的结构、规划以及配置。对内网部门划分vlan、无线配置、服务器的映射以及内网之间的互访都做了介绍。1.各部门、服务器、无线都独立一个网段。2.无线网络采用旁挂隧道模式。3.无线网络不能访问公司内网资源、只允许上网。2、拓扑图3、命令ACsys sys AC1vlan batch 10 100dhcp enableint vlan 10ip address 192.168.10.1 24dhcp select interfaceqint vlan
2022-05-24 00:11:52 989 1
原创 华为中型网ensp
1、实现1、MSTP防环、设置边缘端口2、CORE充当DHCP服务器,地址池双核心各使用一半(1-127/128-254)3、开启DHCP嗅探并生成dhcp snooping绑定表,防止DHCP饿死攻击和内网用户仿冒4、ACC4使用IPSG技术,静态绑定http server 和ftp server的ip、mac、vlan、接口5、双核心之间配置链路聚合、vrrp6、出口路由AR1配置NAT地址转换、NAT server和GRE VPN2、拓扑图3、命令(可刷)ACC1syssys
2022-05-22 17:33:05 1036 1
原创 无线组网(VLAN内二层漫游)综合
1、拓扑图2、命令(可刷)AC1sys sys AC1vlan batch 10 100dhcp enableint vlan 10ip address 192.168.10.1 24dhcp select interfaceqint vlan 100ip address 100.1.1.1 24dhcp select interfaceqint g0/0/1p l tp t a v 10 100qwlan ap auth-mode mac-authregul
2022-05-21 15:50:53 679 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人