YYYYU_ZHIZZZ-CSDN博客

原创 SQL注入--猜解数据表列数

sqli-labs练习SQL注入

2024-04-28 23:08:15 150 3

原创 SQL注入--注入点分析

分析数字型注入和字符型注入的区别，以及如何通过修改查询参数来测试潜在的注入点，mysql强制类型转换的规则，以及在字符型注入中如何正确地使用注释符

2024-04-28 13:42:41 797 2

原创 SQL注入--分析SQL语句写法

mysql注入sqli-labs练习，根据报错信息推测出注入点的变量干扰符

2024-04-26 23:57:13 276 3

原创文件上传upload-labs 第20关 pathinfo()函数

首先这是一个黑名单后缀，可以通过使用未知的拓展名绕过。很显然要使用特殊的符号和可执行的拓展名拼接，但是这个符号不会影响拼接的拓展名服务器识别是脚本文件。的文件名上传上去，最后一个点后面没有了，pathinfo函数就会返回一个空字符给变量 $file_ext，再拿这个空字符去匹配黑名单显然这个文件就不会被阻止。函数读取的就是最后的点后面的字符串，点后面是空字符串不是有效拓展名它就返回为空，空就不会匹配黑名单以达到绕过黑名单目的。它接受一个文件或目录的路径作为输入，并返回一个关联数组，其中包含有关路径的信息。

2023-11-08 13:21:40 240 1

原创文件上传upload-labs 第18关条件竞争

文件上传靶场练习条件竞争

2023-11-08 13:05:04 562 1

原创文件上传upload-labs 第19关 Apache解析漏洞配合条件竞争

Apache解析漏洞之配置漏洞，windows环境下怎么配合条件竞争，time()函数的原理，以及对mime类型的理解。

2023-11-04 21:39:52 531 3

原创 GRE配置

排错两个通过GRE VPN建立ospf邻居时，邻居状态反复down和full的问题

2022-11-24 10:19:04 291 2

原创 IPsec Mannul

IPsec手动协商以及感兴趣流匹配问题

2022-11-24 10:05:52 158

原创 L2TP实验

L2TP拨号

2022-11-16 17:29:56 1706

原创局域网攻击之DHCP Starvation（DHCP饿死）

DHCP泛洪攻击

2022-05-29 13:12:33 3618

原创局域网攻击之ARP网关欺骗

目录1、工具2、原理3、实验4、总结1、工具IPOP（仅能指定某一台主机攻击）、科来2、原理恶意用户仿冒网关发出ARP报文，导致网络中其他用户学习到错误的网关ARP表项。3、实验第一步：选择网卡，查看网关IP第二步：启动MAC地址扫描器，随机选取幸运儿。第三步：启动IPOP，伪造报文第三步：发送数据包第四步：观察靶机，已无法正常访问互联网。4、总结ARP网关欺骗有效地使靶机断网原因在于：靶机中arp表中记录了网关IP对应错误的MAC，使其不能和网关路由器通信。不断的发，

2022-05-27 22:43:53 2156

原创配置大型网络WLAN基本业务

目录1、需求2、拓扑图3、命令DHCP ServerDHCP RelayACSW4、验证漫游1、需求业务需求企业用户通过WLAN接入网络，以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时，不影响用户的业务使用。管理员希望能够部署不同的SSID为来访的客户和企业员工提供无线网络接入。组网需求AC组网方式：旁挂三层组网。DHCP部署方式：Router作为DHCP服务器为STA和AP分配IP地址业务数据转发方式：隧道转发。2、拓扑图3、命令DHCP Serversyssys DH

2022-05-27 13:37:39 543

原创配置中型网WLAN基本业务

目录1、拓扑图2、命令AC1AR1LSW11、拓扑图2、命令AC1syssys AC1dhcp enablevlan batch 10 20 30 100int vlan 10ip address 192.168.10.1 24dhcp select interfaceqint vlan 20ip address 192.168.20.1 24dhcp select interfaceqint vlan 30ip address 192.168.30.1 24qint

2022-05-24 17:25:03 247 1

原创配置AC间二层漫游

1、拓扑图2、命令（可刷）AC1sys sys AC1dhcp enablevlan batch 10 11 100int vlan 10ip address 192.168.10.1 24dhcp select interfacedhcp server excluded-ip-address 192.168.10.2qint vlan 11ip address 192.168.11.1 24qint vlan 100ip address 10.1.1.1 24dhcp

2022-05-24 15:30:57 1392 1

原创综合网络（华为ensp）

1、要求下面为一般企业网络的结构、规划以及配置。对内网部门划分vlan、无线配置、服务器的映射以及内网之间的互访都做了介绍。1.各部门、服务器、无线都独立一个网段。2.无线网络采用旁挂隧道模式。3.无线网络不能访问公司内网资源、只允许上网。2、拓扑图3、命令ACsys sys AC1vlan batch 10 100dhcp enableint vlan 10ip address 192.168.10.1 24dhcp select interfaceqint vlan

2022-05-24 00:11:52 843 1

原创华为中型网ensp

1、实现1、MSTP防环、设置边缘端口2、CORE充当DHCP服务器，地址池双核心各使用一半（1-127/128-254）3、开启DHCP嗅探并生成dhcp snooping绑定表，防止DHCP饿死攻击和内网用户仿冒4、ACC4使用IPSG技术，静态绑定http server 和ftp server的ip、mac、vlan、接口5、双核心之间配置链路聚合、vrrp6、出口路由AR1配置NAT地址转换、NAT server和GRE VPN2、拓扑图3、命令（可刷）ACC1syssys

2022-05-22 17:33:05 797 1

原创无线组网（VLAN内二层漫游）综合

1、拓扑图2、命令（可刷）AC1sys sys AC1vlan batch 10 100dhcp enableint vlan 10ip address 192.168.10.1 24dhcp select interfaceqint vlan 100ip address 100.1.1.1 24dhcp select interfaceqint g0/0/1p l tp t a v 10 100qwlan ap auth-mode mac-authregul

2022-05-21 15:50:53 443 1

原创跨vlan的三层漫游配置（AC内漫游）华为

配置无线局域网内跨VLAN的三层漫游

2022-05-19 17:29:47 3107 4

原创 DHCP中继配置华为ensp

DHCP中继配置

2022-05-12 20:54:57 265 1

原创单臂路由+VRRP（多个vlan负载分担）

VRRP的负载分担实验配置，vlan 10走 AR1，vlan 20走AR2，负载分担，互相备份

2022-04-09 16:31:25 2492

YYYYU_ZHIZZZ的博客

原创 SQL注入--union判断回显点