- 博客(40)
- 收藏
- 关注
RSS订阅原创 wazuh
Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。
2023-08-24 03:32:18
171
原创 webshell的过滤绕过
将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。也就是说,'a'++ => 'b','b'++ => 'c'... 所以,我们只要能拿到一个变量,其值为a,通过自增操作即可获得a-z中所有字符。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是"!
2023-08-20 20:57:11
154
原创 配置docker
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部。为/files/,这样就算输入/files../也不会匹配上/files/访问http://ip:8080,使用bp抓包,构造反射性xss。
2023-08-11 21:52:41
69
原创 JS沙箱绕过漏洞复现
你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的,但是如果修改成{m: [], n: {}, x: /regexp/},这样m、n、x就。它提供了一种查找调用栈的方式,可以追溯到调用当前函数的。那么如果我们在沙盒中定义一个函数并返回,在沙盒外这个函数被调用,那么此时的arguments.callee.caller就是沙盒外的这个调用者,我们再通。这个方法有趣的地方就在于,他是想办法在沙箱外的代码中触发一个异常,并在沙箱内捕捉,这样就可以获得一个外部变量e,再利用这个变量e。
2023-08-06 20:07:52
79
原创 安全第二天总结
this关键字可以用于构造函数中,也可以表示。当然this还可以用于其他的场合,但是this总是返回一个对象。this就是属性方法当前所在的对象,当然this的指向也是可变的,this的指向也是动态的。这里的this就代表name这个属性。这里起初this指向A中name的张三,但是A.describe赋值给了B,this的指向也就发生了改变,this的指向是动态的。这里A调用,则指向A中的name属性。B调用就指向B中的name属性。可以看出this 的指向是不同的。在JavaScript中。
2023-08-02 21:41:43
25
原创 安全第一天总结
表单提交之前,浏览器会自动验证是否符合电子邮箱的格式,如果不符合就会显示提示,无法提交到服务器。缓存有——>直接返回——>缓存没有——>查hosts——>没有——>找网关内置DNS——>内置根域。details标签 用来折叠内容,浏览器会折叠显示该标签的内容。urlcode编码 :先求ASCLL码,再转十六进制,再加%3次免费ARP的作用,查看局域网内是否有其他人占用这个IP。标签用来定义一个表单,所有表单内容放到这个容器元素之中。公钥加密私钥解密是加密,私钥加密公钥解密是签名。
2023-07-28 02:41:14
40
1原创 第二天笔记
Bellman-Ford算法AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值大于AR2发来的开销值,则将AR2发来的信息刷新到路由表中。AR2发送2.0网段的信息给AR1,如
2022-03-24 19:32:15
44
原创 第一天笔记
OSI七层参考模型–开放式系统互联参考模型OSI参考模型的核心思想:分层 — 上层协议再下层协议提供服务的基础上再提供增值服务。物理层:处理和传输电信号数据链路层 ---- 控制物理硬件 — 将二进制转换为电信号 — MAC地址 — 所有芯片出厂时厂商烧录的串号(物理地址) — 48位二进制构成1,全球唯 2,格式统 — SMAC,DMAC — 实现主机间的物理寻址获取目标MAC地址的方法:ARP协议 ---- 地址解析协议 ---- 通过一种地址获取另外一种地址ARP分类:1.正向ARP
2022-03-24 19:24:48
48
原创 静态综合实验
实验需求R6为isp,接口IP地址均为公有地址,该设备只能配置ip地址,之后不能再对其进行其它任何配置;R1-R5为局域网,私有地址IP192.168.1.0/24,请合理分配;R1,R2,R3,各有两个环回地址;R5,R6各有一个换回地址;所有路由器上环回地址均代表连接用户的接口;R3下的两台PC通过DHCP自动获取IP地址;选路最佳,路由表尽量小,避免环路;R1-R5均可以访问R6的环回;R6telnetR5的公有IP时,实际登录到R1上;R4与R5正常通过1000M链路,故障时通过1
2022-03-24 19:13:10
97
原创 第15天python作业
作业1: 棋盘问题进行升级(软件方向的学生必须做): 某个人进入如下一个棋盘中,要求从左上角开始走,最后从右下角出来(要求只能前进,不能后退), 该棋盘中存在了障碍物(数字1),遇到障碍物,棋盘无法正常通过 0 0 0 0 0 1 0 0 0 0 0 1 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 02 有一对兔子,从出生后的第3个月起,每个月都生一对兔子,...
2021-11-22 18:21:44
291
原创 第十天python作业
作业1: 晚上上节课的作业,将用户登录功能扩展 实现登录后: 1、发表文章(标题、内容、缩略内容、发表时间、修改时间、作者) 2、修改自己的文章 3、查看自己的所有文章 4、通过标题,查询自己对应的文章 另外也可以自行扩展(如宠物领养、结婚……)作业2:给定一个10个元素的列表,请完成排序(注意,不要使用系统api)作业3:求 a+aa+aaa+.......+aaaaaaaaa...
2021-11-11 18:32:14
65
原创 第八天python 作业
作业1:完成一个登录注册案例(要求使用容器保存数据)作业2:给定一个10个元素的列表,请完成排序(注意,不要使用系统api)作业3:求 a+aa+aaa+.......+aaaaaaaaa=?其中a为1至9之中的一个数,项数也要可以指定。作业4:合并两个有序数组,合并后还是有序列表作业5:给定一个非负整数数组A,将该数组中的所有偶数都放在奇数元素之前作业6:将10进制数据转换为二进制,并且统...
2021-11-11 00:16:15
750
原创 第七天python作业
作业1:有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币 [10, 8, 5, 3, 27, 99]作业2:如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".作业3:给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和作业4:将list中的重复数据去重,至少使用两种方案作业5:两个列表进行合并操作作业6: 使用列表判断...
2021-11-07 17:46:38
258
原创 第五天的python 作业
作业1:猜数字游戏(明天做) 电脑随机一个范围内的数,用户输入数据判断, 如果数大了,提供”数大了“ 成功之后,加上用户是否继续功能作业2:猜拳游戏:石头、剪刀、布的游戏作业3: 作业4、判断以下哪些不能作为标识符(BD) A、a B、¥a C、_12 D、$a@12 E、false F、False作业5: 输入数,判断这个数是否是质数(for)...
2021-10-31 23:36:28
129
原创 第四天作业
作业1:计算器: 请输入两个数和一个符号,完成两个数的+ - * / % // **作业2:设计一个程序,完成(英雄)商品的购买 展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款 输入付款金额->打印购买小票(扩展)作业3: 健康计划 用户输入身高(m),体重(kg) 计算公式:BMI = 体重 / 身高^2 BMI < 18.5:过轻 18....
2021-10-31 02:19:40
738
原创 第三天作业
1.交换两个变量的值(用异或完成)2.输入两个数和一个符号,完成简单的运算3. 有1,3,5,7,9组成的所以有不重复的四位数之和是多少?(B)A.666700 B.666600 C.678860 D.6655004.一个会议有12个员工,假设有8个女性,求所有员工都是女性的概率(D)A.11/13 B.12/35 C.2/...
2021-10-29 17:51:36
220
原创 python安装的环境
1.双击安装包,出现如下的开始安装界面,选择自定义安装选项:2.勾取Add python 3.9 to PATH3.选项设置,全部勾选即可:4.高级配置选项,如图勾选即可:5.完成安装:6.print(),写出自己的相关信息7.cmd 运行...
2021-10-29 00:26:47
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人