- 博客(58)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 配置docker,复现案例
CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker。Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤。
2023-08-20 12:43:41
139
转载 nginx反向代理+负载均衡上传webshell重难点+apache漏洞
而nginx能够提供强大的连接并发请求而没有很好的稳定性,结合这两种截然不同的特征,可以在内网的前端使用nginx作为反向代理服务器,后方的apache作为原始服务器,这样既满足大量的连接并发请求,也具有良好的稳定性。前端nginx代理的工作完成之后就要搭建后方的lamp环境了,搭建lamp环境不是这篇文章的重点,所以过程我这也不再列出来了,参考《lamp环境搭建–源码安装 》。缓存数据是保存在文件中的,缓存的键和文件名都是在代理URL上执行MD5的结果。levels参数定义了缓存的层次结构。
2023-02-11 19:33:06
182
转载 nginx-host绕过实例复现
用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请求->nginx对url进行location匹配->执行匹配location下的规则->nginx转发请求给php->php-fpm的master进程监听到nginx请求->master进程将请求分配给其中一个闲置的worker进程->worker进程执行请求->worker进程返回执行结果给nginx->nginx返回结果给用户。进入到 CVE-2013-4547 目录启动漏洞环境,启动漏洞环境。
2023-02-08 15:28:10
163
原创 整理js_XMLHTTPRequest与referrer
dn.‘&big5=n&sign=2&url=www.net.cn&’.trim($ex, ‘.’).‘=yes’ // 冒名顶替, 嘿嘿。‘X-Requested-With’ => ‘XMLHttpRequest’, // 设置为Ajax方式。// 将查询结果返回前端, 用JS处理。
2023-02-02 19:18:57
225
转载 iptables端口复用后门+sslh+awk
如果syn包来源ip处于letmein列表中,则跳转到LETMEIN链处理,有效时间为3600秒。向目标发送一个长度为 1112 的 ICMP 数据包(加上包头 28,总长度实际为 1140)向目标发送一个长度为 1111 的 ICMP 数据包(加上包头28,总长度为1139)开启开关,接收到一个长为1139的icmp包,则将来源ip添加到LETMEIN表中。创建端口复用规则将流量转到22端口。iptables端口复用。
2023-02-02 19:15:29
93
原创 xss漏洞的简单案例
反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。XSS漏洞一般有两种类型攻击。
2022-11-10 17:01:21
358
转载 正则表达式
例如\d{3}-\d{8}|\d{4}-\d{8}可以匹配两种不同长度区号的固定电话。正则表达式是用来匹配字符串的,针对文件内容的文本过滤工具里,大都用到正则表达式,如vi,grep,awk,sed等。(2)\d\w\s匹配第一个字符为数字,第二个字符为字母或数字、或下划线或汉字,第三字符为空格的字符串例如11,2a,1_例如^\d{8}$匹配8位数字的qq号,^\d{15}&匹配15位均为数字的身份证号。这个时候,\d+会尝试回吐一个字符,即匹配结果为123,可\b还是匹配失败!...
2022-07-26 07:58:02
383
原创 binlog、iptables防止nmap扫描、xtrabackup全量+增量备份以及redlog和binlog两者的关系
0----->2635485----->2635839----->2636177你有没有发现一个规律,每次备份起始点是基于上一次备份的to_lsn的位置。#取目前生效的binlog日志名称,在周一全备份数据前,会把周日到周一期间产生的binlog日志先进行备份,然后在备份全量数据。前面的全量备份和两次次增量备份0----->2635485----->2635839----->2636177。前面的全量备份和两次增量备份0----->2635485----->2635839----->2636177。...
2022-07-22 18:15:24
166
原创 N叉树、page_size、数据库严格模式修改、数据库中delect和drop的不同
若设置完成,则所有表中页的大小都为innodb_page_size,不可以再次对其进行修改,除非通过mysqldump导入和导出操作来产生新的库。SQL语句mysql>set@@sql_mode=‘ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION’;去掉sql_mode中的NO_ZERO_IN_DATE,NO_ZERO_DATE。...
2022-07-17 13:46:04
182
原创 状态码,https,dns解析过程
状态码100-199 ⽤于指定客户端应相应的某些动作。200-299 ⽤于表⽰请求成功。300-399 ⽤于已经移动的⽂件并且常被包含在定位头信息中指定新的地址信息。400-499 ⽤于指出客户端的错误。500-599 ⽤于⽀持服务器错误。HTTPSHTTPS是一种协议或语言,用于在浏览器和网站服务器之间安全地传递数据。不受SSL保护的网站将具有以http://开头的URL,而受安全保护的网站将具有以https://开头的URL-基本上,HTTPS是安全连接,而HTTP是不安全的。在使用具有标准HTTP连接
2022-07-11 14:20:13
743
原创 简单BGP实验
**R1配置**[R1]bgp 1[R1-bgp]router-id 1.1.1.1[R1-bgp]peer 12.0.0.2 as-number 2R2配置[R2]bgp 2[R2-bgp]peer 3.3.3.3 as-number 2[R2-bgp]peer 3.3.3.3 connect-interface LoopBack 0[R2-bgp]peer 4.4.4.4 as-number 2[R2-bgp]peer 4.4.4.4 connect-interface Loop..
2022-01-22 17:33:13
4164
原创 hcip-13
IBGP水平分割—即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器—Router Reflector–RR 可以将一台IBGP设备配置成为路由反射器(RR),被配置为RR的设备载体定条件下将反射学习到的路由信息。在我们一定一台设备成为路由反射器的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇(克鲁斯特),每一个簇设置一个簇ID,这个簇ID就是反射簇中RR的RID。其他没定义为客户的邻居被称为非客户。
2022-01-22 14:17:49
591
1
原创 HCIP-12
BGP的基本配置1.bgp的路由黑洞优于BGP协议可以非直连建林,故可能出现BGP协议跨越为运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案: 1.让AS内所有设备都运行BGP协议 2.可以在运行BGP的设备上向AS内部使用的IGP协议中进行重发布 3.MPLS多协议标签交换技术—是当前工程中主要是用的解决BGP路由黑洞的方案。 为了防止BGP路由黑洞的产生,退出了BGP同步
2022-01-20 13:32:39
4572
原创 HCIP-11
路由策略 1.RIP的merticin和merticout—偏移列表—只能应用在距离矢量型协议上,链路状态型协议无法使用的。2.filter-policy—过滤列表/过滤策略 过滤列表—可以再距离矢量型协议上使用,也可以在链路状态型协议中使用。但是注意,在链路状态中使用时,在一个区域内,以为他没办法过滤拓扑信息,所欲偶一,只能在入方向进行调用,用来影响自身,并且只是在路由加表是不想路由表中加表,并不是将拓扑信息过滤掉。 当然,如果想在出方向进行调用,可以再ABR或者ASBR上针对..
2022-01-18 17:27:25
1700
原创 HCIP-10
HCIP-10不同类型的LSA之间的比较1.域内和域间—域内路由(通过1类,2类LSA学习到的路由)优先级高于域间路由(通过三类LSA学到的路由)优先级2.遇见和域外—遇见路由优先级高于域外路由(通过5类,7类LSA学到的路由)的优先级3.5类和7类—在华为体系中,5类和7类LSA可以看做一种(在选路过程中),开销值相同时也会负载均衡OSPF的的防环 域间防环 1.首先,星型拓扑的区域划分规则就是一种防环手段 2.区域之间存在区域水平分割机制—区域水平分割
2022-01-18 16:57:44
258
原创 hcip-09
OSPF拓展配置1.手工认证—在OSPF数据包交互中,邻居之间的数据包中将携带认证口令,两边认证口令相同,则意味着身份合法。 OSPF手工认证分为3种: 1.接口认证 2.区域认证—其本质还是接口认证,相当于将整个区域所有激活的接口都配置认证3.虚链路认证—在建立虚链路的过程中进行的认证,本质上也是接口认证。2.加快收敛—修改OSPF的计时器修改hello时间:修改死亡时间:OSPF timer dead 20注意:死亡时间修改,hello时间并不会随之变化。所.
2022-01-15 18:25:50
578
原创 HCIP-08
串口开销值48TYPE-3LSA—主要传递遇见路由信息,通告者卫浴间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就2个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。—通过拓扑信息找到路由信息的通告者。TYPE-5LSA—主要传递的是域外路由信息,通告者是ASBR(自治系统路由器/协议边界路由器)MERTIC—因为不同网络中路由信息的开销值标准不同,所以在进行重发布导入后不能直接使用
2022-01-14 20:14:37
180
原创 华为ospf特殊区域 LSA优化实验
1.r4为LSP,只设置IP地址,与其直连设置地址设置公网IP2.r3/r5/r6/r7设置MGRE环境,r3为中心站点3.整个ospf环境IP地址为172.16.0.0/164.所有设备都可以ping通r4的环回5.减少LSA更新量,加快收敛,保障更新安全6.全网可达**R1配置**[R1]INT g0/0/0[R1-GigabitEthernet0/0/0]ip add 172.16.1.1 21[R1-GigabitEthernet0/0/0]int l0[R1-LoopBack.
2022-01-14 20:07:58
356
原创 HCIP-07
HCIP-07OSPF的不规则区域 OSPF区域划分要求: 1.区域之间必须存在ABR; 2.区域划分必须按照星型拓扑结构来进行划分; 常见的不规则区域: 1.远离干的非骨干区域; 1.搭建VPN虚拟隧道:直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法区域的ABR连接在骨干区域,之后将接口在骨干区域仅性激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。 注意:1.当一台AB
2022-01-12 17:10:09
412
原创 MGRE/OSPF综合实验
1.规划IP,并给所有路由器均配置一个环回接口;2.构建R1/4/5为全连的MGRE结构,题目要求全连,R1/R4/R5需要互相注册;R1配置[R1-GigabitEthernet0/0/0]int t0/0/0[R1-Tunnel0/0/0]ip add 7.0.0.1 255.255.255.0[R1-Tunnel0/0/0]tunnel-protocol gre p2mp[R1-Tunnel0/0/0]source 16.0.0.1[R1-Tunnel0/0/0]ospf networ.
2022-01-11 18:07:07
364
原创 HCIP-06
Two-way条件匹配:指定路由器—DR,相当于在广播域内找到的特定设备,和别的路由器建立邻接关系。备份指定广播域—BDR,应该和其他设备之间建立邻接关系,BDR和DR之间也是邻接关系,这样BDR才能在BR出现故障时第一时间顶替DR的位置,起到备份的作用。一个MA网络中,DR和BDR都存在的情况下,至少需要几台设备才能看到邻接关系?答:至少4台,只有DR-Other之间回家你邻居关系。DR/BDR虽然名字叫做指定备份路由器,但一定注意,他其实是一个接口概念。因为DR/BDR都实在一个MA网络中选取
2022-01-10 20:42:59
361
原创 华为GRE、MGRE、PAP、CHAP综合实验
1.所配IP地址已全部标注在图上2.R1和R5之间使用PPP认证的PAP认证被认证方:主认证方:R2和R5之间使用PPP认证的CHAP认证,R5为主认证方R3和R5使用HDLC封装
2022-01-10 20:23:42
2537
原创 HCIP-05
GRE的问题—因为GRE搭建的是一个点到点的隧道,所以导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE—多点通用路由封装技术配置方法:给中心站点进行配置(边界路由器出接口的公网IP地址不会发生变化的作为DNS,即中心站点)int tunnel(可简写t) g0/0/0—创建隧道接口ip route-static 0.0.0.0 0 出接口tunnel-protocol gre p2mpsource 源IP地址(边界路由出接口)15.0.0.1—一定.
2022-01-10 17:16:26
671
原创 HCIP-04
注意:路由汇总之后一定要将汇总的网段指向NULL0网络类型—根据数据链路层所使用的的协议规则来进行划分的网络类型。P2P网络—点到点网络MA网络(MYLTI-Access)—多点接入网络 —BMA(Broadcast MYLTI-Access)—广播形多点接入网络 —NBMA,非广播形多点接入网络数据链路层协议 以太网协议—封装数据帧时,需要加入源MAC地址和目标MAC地址(MAC地址是以太网所独有的) 原因:利用以太网见得二层网络可以包括含多个(两个或两个以上)接口
2022-01-08 10:11:22
3229
原创 hcip-03
贝尔曼福特算法RIP环路问题—异步周期更新导致了环路问题破除环路的方法: 1、15跳工作限制(开销值不断叠加,自动破环) 2、触发更新—当拓扑结构发生变化的第一时间,将变更信息传递出去。(不能确保环路百分之百不触发) 3、水平分割—将哪个接口学到的信息,将不再从那那个接口发出去。 4、毒性逆转—从你哪个接口学到的信息,依然可以从这个接口发出去,但是必须带毒,带毒就是将开销值改为16. 在一台路由器上,水平分割和毒性逆转只能二选其一,华为设备默认开启的是水平分割,但是
2022-01-06 21:30:16
721
原创 RIP高级实验--HCIP
要求如下1.使用合理IP地址规划网络2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.加快网络收敛,提高链路使用率,减少路由条目数量,增加路由传 递安全性5.R5创建一个环回模拟运营商,不能通告6.R1 telnet R2环回实际telnet 到R7上7.R6-R7路由器不能学习到达R1环回路由8.全网可达1.搭建拓扑图2.配置IP地址,创建环回3.给R1再创建.
2022-01-06 21:25:06
1127
原创 HCIP-02
HCIP-02静态路由的扩展配置1.负载均衡:当路由器访问同一个目标且具有多条开销相似的路径的时候,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2.手工汇总:当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目,提高转发效率的目的。3.路由黑洞:在汇总中,若包含网络内实际有不存在的网段时,可能使流量有去无回,浪费路由资源。 合理的子网划分和汇总可以有效减少路由黑洞的发生。4.缺省路由
2022-01-04 17:10:22
704
原创 hcip-01
hcip-01HCIP–华为认证下的网络高级工程师假如我们PC1和PC3通信,cpu处理的是电信号,我们想发送和表达的是抽象语言,所谓抽象语言就是拥用文字将感情(或别的物体)具体描绘出来。即抽象语言《–》电信号。编程语言运行的基础–》编译–》实际就是转换编码的过程–》使用二进制只有01,可以对应高低电平信号,电脑只能识别高低电平–》将二进制转换为电信号。ISO—国际标准化组织,1979年颁布OSI。osi/RM 开放式系统互联通信参考模型(Open System Interconnection
2022-01-04 17:06:55
658
原创 HCIA小实验
1.R6为isp,接口ip地址均为公有地址﹔该设备只能配置Ip地址,之后不能再对其进行其他任何配置;2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3 R1,R2,R4,各有两个环回地址; R5, R6各有一个环回地址﹔所有路由器上环回均代表连接用户的接口;4.R3下的两台Pc通过DHcP自动获取IP地址;5.选路最佳,路由表尽量小,避免环路;6.R1-R5均可以访问R6的环回;7.R6telnetR5的公有Ip地址时,实际登陆到R1上;8.R4与R5正常通过1.
2022-01-03 19:49:47
353
原创 一些小功能
```python实现登录后:# 1、发表文章(标题、内容、缩略内容、发表时间、修改时间、作者)# 2、修改自己的文章# 3、查看自己的所有文章# 4、通过标题,查询自己对应的文章# 另外也可以自行扩展(如宠物领养、结婚……)'''users = []papers = []content = []import timewhile True: print('欢迎您首次进入我们的系统') print(' 1.登录') print(' 2.注册'.
2021-11-14 15:50:08
798
原创 python 作业 4
#如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数"‘’'ls = []for i in range(2,101):flag = Truefor j in range(2,i):if i % j == 0:flag = Falsebreakelse:continueif flag:ls.append(i)n = 0print(ls)while n < len(ls) - 1:first = ls[n]second = ls[n +1]
2021-11-10 09:27:28
359
原创 python 作业 3
#判断质数1‘’‘num = int(input(“请输入一个自然数:”))a = Truefor i in range(2, num // 2 ):if num % i == 0:a = Falsebreakif a:print(f’{num}是质数’)else:print(f’{num}不是质数’)’’’#判断质数2zhishu = []‘’‘i = int(input(‘请输入一个数:’))for num in range(2,i):for n in range(2,nu
2021-11-10 09:22:15
623
原创 python 作业 2
‘’‘n = int(input(‘请输入年龄:’))m = str(input(‘请输入性别:’))if n >=18 :if m == ‘男’:print(‘您可以开车了’)else:print(‘您需要年龄超过20岁才可以开车’)’’’‘’‘g = float(input(‘请输入成绩:’))if g == 100:print(‘牛逼’)elif g >= 90 and g < 100:print(‘挺优秀的’)elif g >=80 and g <
2021-11-10 09:21:12
845
原创 python作业1
‘’‘a = 100b = 20’’’#加减法交换‘’'a,b = b,aprint(a)print(b)a = a + ba = a - bb = a - b#print(a)#print(b)a=bb=temptemp=aprint(a)print(b)’’’#位运算交换1‘’‘a = a ^ bb = a ^ ba = b ^ aprint(a)print(b)’’’#位运算交换2‘’‘b =((ab)a)a =((ab)b)print(a,b)’’’
2021-11-10 09:19:15
488
原创 rhcsa 用户管理
rhcsa 用户管理**Linux chgrp命令用于变更文件或目录的所属群组。与 chown命令不同,chgrp 允许普通用户改变文件所属的组,只要该用户是该组的一员。在 UNIX 系统家族里,文件或目录权限的掌控以拥有者及所属群组来管理。您可以使用 chgrp 指令去变更文件与目录的所属群组,设置方式采用群组名称或群组识别码皆可。-c或–changes 效果类似"-v"参数,但仅回报更改的部分。-f或–quiet或–silent 不显示错误信息。-h或–no-dereference
2021-10-19 20:25:09
155
原创 rhcsa 用户管理
rhcsa 用户管理cut 剪切命令cut 命令从文件的每一行剪切字节、字符和字段并将这些字节、字符和字段写至标准输出。-b 以字节为单位进行分割-c义字符为单位进行分割-d自定义分隔符,默认为制表符-f与-d一起使用,指定显示分割哪个区域-n取消分割多字节字符,仅和-b一起使用。例如:who | cut -b 3是提取每一行的第三个字节who | cut -c 3 提取每一行的第三个字符date | cut -d “ ” -f 6,2,3 以空
2021-10-18 20:25:46
61
原创 rhcsa 文件管理
创建软硬连接需要指令绝对路径例如:ln -s /root/file /file.root.lnk(创建软连接)快捷方式可以对目录创建创建硬链接在不同路径下可以有多个相同的节点号,反之不能。ll -i查看两个重名的文件的节点号,如果相同,则为硬链接rm 一般指定绝对路径我们自己创建的文件的硬链接次数一般为二mkdir自己创建目录区分指令或者文件或者目录的五大步骤:概念作用应用区分创建方式删除目录需要在rm后面加 -r如何查找,使用find指令find 查找范围(必须跟上,如
2021-10-17 20:14:25
75
原创 新华三NAT小实验
1.先给每个接口配IP2.在R2和R1上写两条缺省 ip route-static 0.0.0.0 0 192.168.4.1ip route-static 0.0.0.0 0 192.168.3.23.在R1上做telnet telnet server enableuser-interface vty 0 4authentication-mode none3.在R2上写两条NAT指令 acl basic 2000rule permit source 192.168.0.0 .
2021-10-03 21:43:05
287
原创 rhce--关于ftp和nfs的实验
实验要求:1、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。2、开放/nfs/shared目录,供所有用户查询资料;3、开放/nfs/upload目录,供所有用户上传下载资料;1、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。第一步配置文件:/etc/vsftpd/vsftpd.conf,安装下载10 mount /dev/sr0 /mnt11 yum install vsftpd12 vim /etc/vsftpd/
2021-08-06 16:33:01
139
原创 rhce-搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/https/,内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站。
要求搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/https/,内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站。57 yum install httpd -y58 yum install mod_ssl -y59 yum install bind -ymkdir /www/https/ -pecho exercise > /www/https/index.htmlcd /etc/pki/tls/c
2021-08-05 12:29:12
426
HICA第三节课总结|HICA第三节课总结.docx
2020-11-27
HICA第一节课.docx|HICA第一节课.docx
2020-11-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人