gchoud-CSDN博客

原创 cs与msf权限传递

1，先启动cs2，上传木马，上线主机3，msf配置一个反向连接的tcp监听4，cs配置一个Foreign HTTP监听器host，port就配置msf所在主机ip，端口就行5，选择spawn(权力委派的意思)进行转移，然后选中Foreign HTTP监听器就行了6，msf结果。

2024-06-06 10:39:27 1049 1

在Linux中，单引号（'）和双引号（"）用于定义字符串，但它们在处理变量扩展和转义字符时有所不同。以下是具体分析：1. **变量扩展**：在双引号内，变量可以被扩展，即变量的值会被其对应的值所替代；而在单引号内，变量则保持原样，不会被扩展。例如，如果有一个变量`var="world"`，那么在命令`echo "Hello $var"`中，`$var`会被替换为`world`，输出结果为`Hello world`。

2024-04-30 08:52:31 753 2

原创渗透第一次

Hash主要用于信息安全领域中加密算法，渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面，域内用户的密码Hash是存在域控的NTDS.DIT文件里面。Windows使用使用两种方法对用户密码进行哈希处理：其中，NTLM-HASH比LM-HASH的安全性要更高自Windows Vista和Windows Server 2008开始,Windows取消LM hash。

2024-04-26 21:00:17 1066

原创 sqli第24关二次注入

1，注册一个新用户admin'#虽然转义了，但特殊字符一起写进了数据库。2，用该用户更换密码，你更换的密码就是admin用户的密码。对已经注册的用户的username没有转义特殊字符。说以你去更新的是admin的密码。

2024-03-30 21:26:11 777

原创 sqli第五关报错注入

这是用于定位要更新的节点的路径表达式。XPath 是一种用于在 XML 文档中导航和选择节点的语言。如果是~则报如下错：XPATH syntax error: '~'函数用于在 XML 文档中更新特定节点的值。：这通常是一个包含 XML 数据的列或变量。是一个 XPath 表达式，它选择了所有具有。：这是要设置给选定节点的新值。该报错最多回显32个字符(所有要截取)xpath出现特殊字符会报错；源码（单引号闭合但是没有回显）列存储了 XML 文档。是要设置的新部门名称。updatexml注入。

2024-03-29 13:46:29 465

原创防御第七次作业

fw1fw2安全服务与策略fw1natfw2nat。

2024-03-12 14:05:37 393

原创防火墙笔记

首先构造一个或多个密文字母表，然后用秘闻字母表中的字母或者字母组来代替明文字母或字母组，各字母或字母组的相对位置不变，但其本身改变了。所谓基于非数学的分析是指密码分析者获取并分析面芯片的物理参数（如功率、电流、声音、执行时间等）来破译密码。③输出也无法推导出输入；1.把明文中的字母重新排列，字母本身不变，但其位置发生了改变，这样编排成的密码称为置换密码。（1）密码芯片在执行不同的指令时所消耗的功率、电流、时间、发的声音是不同的。（2）密码芯片在处理不同的数据时所消耗的功率、电流、时间、发的声音是不同的。

2024-02-29 11:00:57 471

原创第五天实验

fw5fw3。

2024-02-19 09:31:24 378

原创第五次作业

其实套路与文件查杀一样，因为杀毒软件的内存扫描原理与硬盘上的文件扫描原理都是一样的，都是通过特征码比对的，只不过为了制造迷惑性，大多数反病毒公司的内存扫描与文件扫描采用的不是同一套特征码，这就导致了一个病毒木马同时拥有两套特征码，必须要将它们全部破坏掉才能躲过反病毒软件的查杀。"熊猫烧香" 是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。

2024-02-19 09:10:54 503

原创前六天防火墙笔记

但是对于一些特殊的协议（如FTP协议），其报文载荷中也携带了地址或端口信息，而报文载荷中的地址或端口信息往往是由通信的双方动态协商生产的，管理员并不能为其提前配置好相应的NAT规则。FW提供NAT ALG（Application Level Gateway）功能，可以对报文的载荷字段进行解析，识别并转换其中包含的重要信息，保证类似FTP的多通道协议可以顺利的进行地址转换而不影响其正常使用。NAT No-PAT是一种NAT转换时只转换地址，不转换端口，实现私网地址到公网地址一对一的地址转换方式。

2024-01-29 14:36:19 400

原创第三次作业-nat实验

继上一个的实验上，增加如下配置。

2024-01-27 00:36:06 397

原创防火墙子接口

3个网关都能通，实验结束。防火墙g1/0/0配置。新建2个区sc，bg。

2024-01-25 10:33:25 454

原创安全防御第一天笔记

1，很多安全风险集中在应用层的，所以，仅关注三四层的数据无法做到完全隔离安全风险2，逐包进行包过滤检测，将导致防火墙的转发效率过低，成为网络中的瓶颈。在ACL列表中，华为体系下，末尾是没有隐含规则的，即如果匹配不到ACL列表，则认为ACL列表不存在，之前可以通过，则还可以通过；但是，在防火墙的安全策略中，为了保证安全，末尾会隐含一条拒绝所有的规则，即只要没有放通的流量，都是不能通过的。

2024-01-22 19:13:01 359

原创 mysql作业

insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('05' , '周梅' , '1991-12-01' , '女');insert into Student values('06' , '吴兰' , '1992-01-01' , '女');insert into Student values('07' , '郑竹' , '1989-01-01' , '女');

2023-11-01 08:57:21 89

原创 mysql第三次作业

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。

2023-10-17 18:58:59 44

原创 mysql第二次作业

(null,"帅哥","小哥",18,"成都","学生","电脑","哈哈"),(null,"帅哥","小哥",18,"成都","学生","电脑","哈哈"),(null,"帅哥","小哥",18,"成都","学生","电脑","哈哈"),(null,"帅哥","小哥",18,"成都","学生","电脑","哈哈"),(null,"帅哥","小哥",18,"成都","学生","电脑","哈哈"),(null,"帅哥","小哥",18,"成都","学生","电脑","哈哈"),

2023-10-08 20:37:19 42

原创 windows安装mysql

1 、使用“use mysql”命令，选择要使用的数据库，修改远程连接的基本信息，保存在mysql数据库中，因此使用mysql数据库。3、在cmd中执行：mysqld --initialize --console命令。# 设置mysql的安装目录 ---这里输入你安装的文件路径----再次执行命令：mysqld --install mysql即可成功。4、执行：mysqld --install mysql。A、一定要保存截图，里面有安装的初始密码！1、此电脑-右击-管理，然后启动mysql。

2023-09-21 10:51:35 37

原创 docker环境搭建

【代码】docker环境搭建。

2023-08-11 22:09:36 35

原创 awk笔记

awk的强大之处在于能生成强大的格式化报告。数据可以来自标准输入、一个或多个文件，或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能，是linux/unix下的一个强大编程工具。它在命令行中使用，但更多是作为脚本来使用。awk的处理文本和数据的方式是这样的，它逐行扫描文件，从第一行到最后一行，寻找匹配的特定模式的行，并在这些行上进行你想要的操作。如果没有指定处理动作，则把匹配的行显示到标准输出(屏幕)，如果没有指定模式，则所有被操作所指定的行都被处理。

2023-08-08 19:47:34 42

原创原型链污染例题

这段代码表示matrix.__proto__.admintoken=123456，因为matrix和user都是一个数组，matrix的原型链上加上了属性admintoken=123456，那么user的原型链上也就有这个admintoken=123456的属性。思路：利用merge函数，让admin这个对象的原型链上加上一个属性admin=1.可把它变为如下代码，就可成功。

2023-08-04 01:18:58 47

原创 dns基础

这里可能有两种情况，一种是 DNS Server 本机缓存了对应的 IP，或者是缓存了对应的域名的权威服务器。如果本地域名服务器无法解析，自己会以DNS客户机的身份向其它域名服务器查询，直到得到最终的IP地址告诉本机。当 DNS 解析器客户端查询 DNS 服务器以获取其有权访问的记录时通常会进行此查询，因为其对该记录具有权威性，或者该记录存在于其缓存内。本地域名服务器向根域名服务器查询，根域名服务器告诉它下一步到哪里去查询，然后它再去查，每次它都是以客户机的身份去各个服务器查询。

2023-08-04 00:27:14 32

原创正则表达式

1、我们知道手机号是有特殊的字符，是由1开头的数字，在正则表达式中： ^表示开头。，所以：/^1/2、第二位数字一般是3,4,5,7,8中的一个数字，我们用[]来匹配，[]里的数字表示只匹配一个数字。如下，表示只匹配3,4,5,7,8中的一个数字，作为第二位。3、接下来后面的都是0到9的数字。手机号码有11位，我们已经确定了两位，所以还有9位没确定，\d代表数字。{m}表示匹配m位个符号，{9}在这里就表示匹配9个数字。为了严谨，我们在结尾加上$，表示：是以9个数字结束。

2023-08-04 00:04:56 1346

原创 ip第六次作业

【代码】ip第六次作业。

2023-07-22 18:25:55 30

原创 ip第三次作业

【代码】ip第三次作业。

2023-07-21 20:24:51 36

原创 ip第二次作业

要求：R1-R2-R3-R4-R5 RIP 100运行版本2 R6-R7 RIP 200 运行版本1 1.使用合理IP地址规划网络，各自创建环回接口 2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24 3.要求R3使用R2访问R1环回 4.减少路由条目数量，R1-R2之间增加路由传递安全性 5.R5创建一个环回模拟运营商，不能通告 6.R1 telnet R2环回实际telnet 到R7上 7.R6-R7路由器不能学习到达R1环回路由 8.全网可达。

2023-07-21 18:09:18 28

空空如也

空空如也