- 博客(37)
- 收藏
- 关注
RSS订阅原创 数据库作业
上述表中包含了以下数据类型的字段:- id: INT (整数类型)- name: VARCHAR(50) (字符串类型)- age: INT (整数类型)- salary: DECIMAL(10, 2) (十进制数类型,精度为10位,小数位为2位)- is_active: BOOLEAN (布尔类型)- birth_date: DATE (日期类型)- created_at: TIMESTAMP (时间戳类型)
2023-09-20 23:39:14
125
原创 文件上传之图片码混淆绕过
imagecreatefromxxxx函数把图片内容打散,,但是不会影响图片正常显示首先copy命令生成图片马然后上传图片马到,保存返回后的图片然后使用比较,哪些内容没有被混淆,我们就可以把木马写在没有被混淆的内容里然后直接文件包含,包含图片内的php代码。
2023-09-10 19:11:05
249
原创 布尔盲注(5)
bool注入原理是先将你查询结果的第一个字符转换为ascii码,再与后面的数字比较,如果为真,整个查询条件就为真,返回正常的结果,反之,返回不正常的结果。盲注如果靠手工的话,是很费时间的,所以我们最好使用工具进行,使用Python脚本或者sqlmap。页面没有报错和回显信息,只会返回正常或者不正常的信息,这时候就可以用bool注入。
2023-09-10 14:23:19
109
原创 xss例题
DOM破坏(DOM Clobbering)指的是对网页上的DOM结构进行不当的修改,导致页面行为异常、性能问题、安全风险或其他不良影响的情况。就是⼀种将 HTML 代码注⼊⻚⾯中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术这里我们举一些例子就能更好地解释可以看到打印的结果如下通过打印<img>标签中的id或者name属性值,我们获取到了整个<img>标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
2023-09-07 15:11:38
130
原创 Wireshark流量分析
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,2.黑客对URL的哪一个参数实施了SQL注入。1.黑客攻击的第一个受害主机的网卡IP地址。2.黑客对URL的哪一个参数实施了SQL注入。1.黑客攻击的第一个受害主机的网卡IP地址。
2023-09-01 12:56:44
117
原创 vscod的php远程调试
在vscode中查找php debug 以及remote -ssh组件其中xedebug版本与php要对应可以去xdebug官方,复制自己的phpinfo源码到方框里,再点击Analyse就会有具体步骤。
2023-08-27 17:19:32
134
原创 wazuh相关
主动响应的主要作用是检测到危险或者是告警之后,在一定条件下(比如告警等级大于7或者触发了某条或多条规则),可以做出一系列反应来禁止入侵者访问或登录你的系统主动响应的脚本在/var/ossec/active-response/bin目录下。
2023-08-23 21:24:07
47
原创 第五次作业
先来看一段代码很多人会好奇为什么会输出"!之所以会得到这样的结果,是因为代码中对字符"A"和字符"`"进行了异或操作。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。异或操作有时也被用来交换两个变量的值。比如像上面这个例子A的ASCII值是65,对应的二进制值是0100 0001`的ASCII值是96,对应的二进制值是0110 0000。
2023-08-20 11:54:43
23
原创 docker安装复现
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。这个漏洞产生的原因是Location子块中又添加了add_header参数,覆盖了父块中的参数,导致失效。修复方法:将/files改为/files/,这样就算输入/files../也不会匹配上/files/这个配置本意是想在子块中再添加一个参数,结果覆盖父块,导致父块参数全部失效。
2023-08-11 19:04:22
61
原创 awk实验作业
夏时制(Daylight Saving Time:DST):又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。上述代码首先取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。注意:awk构建时间时都是返回秒级的epoch值,表示从 1970-1-01 00:00:00 开始到指定时间已经过的秒数。
2023-08-07 21:45:24
36
原创 node js 沙箱逃逸
简单沙箱程序示例运行结果当前示例中的三个对象msandbox在这样一个简单示例中我们可以使用this引入上下文中没有的外部模块从而绕过此隔离模块第一行this.toString获取到一个函数对象,this.toString.constructor获取到函数对象的构造器(function),构造器中可以传入字符串类型的代码。然后在执行,即可获得process对象。第二行,利用前面获取的process对象既可以干任何事。运行后结果获取了当前计算机的ip。
2023-08-02 17:36:33
79
原创 在浏览器里,从输入 URL 到页面展示,这中间发生了什么?
主要负责用户交互、子进程管理和文件储存等功能。是面向渲染进程和浏览器进程等提供网络下载功能。的主要职责是把从网络下载的 HTML、JavaScript、CSS、图片等资0源解析为可以显示和交互的页面。因为渲染进程所有的内容都是通过网络获取的,会存在一些恶意代码利用浏览器漏洞对系统进行攻击,所以运行在渲染进程里面的代码是不被信任的。这也是为什么 渲染进程一般运行在安全沙箱里,就是为了保证系统的安全。其中重要的部分用蓝底标注出首先,用户从浏览器进程里;然后,网络进程;
2023-08-02 12:21:07
274
原创 正则表达式(简)
通过上面的案例大家可能多少有点了解了。是的,他就是通过一行字符串,来描述一定的规则。普通字符:就是本身作为一个字符时,它不具有其他含义,像我们常用的大小写字母和数字。元字符:就是除了本身作为一个字符外,他还可以表达其他含义(下图是部分元字符节选)。正则表达式通常由一些普通字符,以及一些元字符组成。不会的可以直接在如下网站查找。以上就是正则的基本介绍。
2023-07-24 22:59:58
30
原创 作业
如您按照注册流程提示填写信息,阅读并点击同意上述协议且完成全部注册流程后,即表示您已充分阅读、理解并接受协议的全部内容,并表明您同意我们可以依据协议内容来处理您的个人信息,并同意我们将您的订单信息共享给为完成此订单所必须的第三方合作方(在您注册过程中,您需要完成我们的注册流程并通过点击同意的形式在线签署以下协议,请您务必仔细阅读、充分理解协议中的条款内容后再点击同意(尤其是以粗体或下划线标识的条款,因为这些条款可能会明确您应履行的义务或对您的权利有所限制)。btn.innerHTML = '同意'
2023-07-13 21:51:41
49
原创 练习
20元</span> <span>240元五彩导航</a><a href="#" class="one">五彩导航</a><a href="#" class="two">五彩导航
2023-07-10 22:20:55
51
1
原创 web笔记2
延迟满足指的是人们一种甘愿为更有价值的长远结果而放弃即时满足的选择取向,还包括在等待的时候展示的自我控制能力。延迟满足指的是人们一种甘愿为更有价值的长远结果而放弃即时满足的选择取向,还包括在等待的时候展示的自我控制能力。延迟满足指的是人们一种甘愿为更有价值的长远结果而放弃即时满足的选择取向,还包括在等待的时候展示的自我控制能力。一直没有取得成功,说明我们的思想,行为,认知是不正确的。一直没有取得成功,说明我们的思想,行为,认知是不正确的。一直没有取得成功,说明我们的思想,行为,认知是不正确的。
2023-07-10 22:02:42
57
1
原创 第二天作业
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>作业2</title></head><body> <h1>青春不常
2023-07-07 23:02:57
48
1
原创 转跳作业
列表页</a><a href="./登录页.html">登录页</a><br><a href="./登录页.html">登录页</a><br><a href="./登录页.html">登录页</a><br><a href="./列表页.html">列表页</a><a href="./列表页.html">列表页</a><a href="./列表页.html">列表页
2023-07-07 22:43:25
46
1
原创 反射器联邦实验
172.16.1.16/29 --R3~R4链路。172.16.1.24/29 --R4~R7链路。172.16.1.40/29 --R6~R7链路。172.16.1.0/29 --R2~R3链路。172.16.1.8/29 --R2~R5链路。172.16.2.0/24 -- R2环回。172.16.3.0/24 -- R3环回。172.16.4.0/24 -- R4环回。172.16.5.0/24 -- R5环回。172.16.6.0/24 -- R6环回。172.16.7.0/24 -- R7环回。
2023-04-11 13:14:56
30
原创 笔记4.7
1、首先RIP是基于UDP进行数据传输的,而UDP是一个不可靠的协议,他在传输过程中可能会丢失某些 数据。2、缺省情况下,RIP协议的路由更新报文的发送间隔是30S,而如果两个AS内部的路由表非常大,30秒 的时间可能还不够将所有的路由信息传递给对方AS,这样,整条链路完全就是为了RIP的通告报文服 务,而不能转发数据流量。解决方法:一。将UDP协议更换为TCP协议。不用担心数据丢失,并且TCP会预先建立连接,也就让路由器有一个 准备的时间而不是像RIP一样毫无准备的接收大量更新数据。二。
2023-04-07 16:10:35
135
原创 笔记4.1(重发部)
在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个操作被称为路由引入(Route lmportation)或者路由重分发。因为ACL列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配IP的数字特征,但是,没有办法匹配路由信息中的掩码特征。:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;metricout出;
2023-04-01 22:06:03
60
原创 实验(策略路由)
一配ip二ospf与rip[r2]rip 1[r3]rip 1[r4]rip 1三 重发部[r1]ospf 1[r2]rip 1[r3]ospf 1[r2]ospf 1[r3]ospf 1。
2023-04-01 21:50:55
32
原创 笔记3.28
IETE——国际互联网工程任务组——RFC2328相同点1、两者都是无类别路由协议——传播时携带真实掩码2、两者的更新方式相同——组播3、两者均支持开销负载均衡不同点RIPV2只能应用在小型网络中,OSPFV2可以应用在中大型网络环境OSPF域(Domain)——将一系列的OSPF路由器组成的网络成为OSPF域。区域ID:32bitOSPF要求域中所有的非骨干区域(区域ID部位0的区域)都必须与Area0相连。骨干区域不能被分割。
2023-03-28 14:17:01
220
原创 综合实验3.28
一 :分ipIP划分:172.16.0.0/24 -------P2P骨干172.16.1.0/24 -------MA骨干172.16.2.0/24 — 用户网段172.16.3.0/24 — 用户网段172.16.4.0/24 — 用户网段172.16.32.0/24 -------P2P骨干172.16.33.0/24 -------MA骨干172.16.34.0/24 —r1环回172.16.35.0/24 —r2环回。
2023-03-28 13:38:56
44
原创 OSPF实验
r1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255(一次/不安全)1、左边三台设备配置OSPF 10,区域0;2、右边为OSPF 1 中间是Area0,下挂Area1和Area2.[r1-ospf-1-area-0.0.0.0]network 123.1.1.1 0.0.0.0(精准/安全)3、OSPF 1区域零中,中心设备不启动动态路由协议,配置MGRE。2、两个进程之间有ISP设备,需要访问公网。三ISP与area0。
2023-03-20 19:44:58
144
原创 MGRE实验
需求如图R1R2[r]sys r2[r2]int[r2]int sR3[R3]int sR4R5[r5]int sress.[r5]int l0dress.dress.dress.dress.dress.
2023-03-11 21:45:11
285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人