hdlaichi_-CSDN博客

原创文件上传漏洞

条件竞争型的漏洞在很多漏洞中都有涉及，在文件上传中造成这种漏洞的原因是代码中是先保存上传的文件在服务器上，然后验证再删除的，这就会造成攻击者可以利用文件被保存在服务器上与被删除的时间间隙来访问文件，然后重新生成了一个新木马。我们可以直接上传一个有写功能的php文件，然后bp抓包，一直发包，同时一直访问刚刚上传的php文件，总有一次会成功生成一个新的木马。先上传写功能木马，然后抓包，放到intruder里面，随便找个数字，然后选持续发包。然后我们一直访问上传的php文件，让它生成新的木马。

2023-09-11 02:59:33 300

原创 xss漏洞和分析

在这个示例中，漏洞的原因在于未对用户输入进行适当的过滤和转义。攻击者可以利用这个漏洞进行各种恶意活动，如盗取用户的Cookie、劫持会话等。在实际开发中，开发人员应该始终对用户输入进行充分的验证、过滤和转义，以防止XSS等安全漏洞的出现。在修复版中，我们使用了escapeHtml函数对用户输入进行HTML转义，将特殊字符（如<和>）转换为对应的HTML实体。在这个示例中，用户输入的内容将被显示在页面上。然而，由于没有对用户输入进行过滤和转义，攻击者可以注入恶意脚本。这就是一个简单的反射型XSS漏洞。

2023-09-04 15:02:38 117

原创 sqli-labs例题复现

第一个\b匹配select单词边界，\s\S匹配到所有字符，最后一个\b匹配到from单词边界。如果可以存在一个关键词，可以加在from前面，不会影响语句执行，从而实现绕过正则。在源码中$id=$_GET['id'];上图中，相当于多出了一列le1，所以前面必须要有逗号。select...from被过滤，失效。

2023-09-04 14:56:53 106

原创 wireshark流量分析

题目要求：1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀（加上下划线例如abc）4.第一个受害主机网站数据库的名字看到题目SQL注入，那就首先过滤http和https协议过滤后可以看到两个出现次数比较多的ip，202.1.1.2和192.168.1.8，可以看到202.1.1.2对192.168.1.8进行了攻击这里第一个问题的答案就出来了，，202.1.1.2为攻击者IP。

2023-08-26 16:30:34 1174

原创 wazuh环境配置及漏洞复现

根据规则ID来封堵，当触发了某条规则时，自动进行封堵，但这范围太小，面对多条规则不便于写配置文件。那既然已经出现了告警，我们怎么去防御呢，wazuh有它自身的Active-response。根据告警等级来封堵，比如说当告警等级大于7时，自动进行封堵，但这也容易造成误判，范围太大。右上角--->文件--->打开--->选择下载好的OVA文件。之后随便测试一些注入语句，然后再刷新，发现已经被防火墙拦截了。查看iptables，发现已经被封堵了，恢复时间600秒。在官方上下载OVA文件，可能比较大，几个g左右。

2023-08-24 00:11:24 183

原创远程调试环境配置

注意这个路径/etc/php/8.1/fpm/conf.d/20-xdebug.ini，我是有这个路径的，根据PHP版本或系统可能不一样，这应该是xdebug的配置文件，但是我在原本的php.ini中也同样配置了xdebug。然后进入你下载PHP时自带的php.ini，我的路径在/etc/php/8.1/fpm/php.ini。安装好后点击运行与调试，创建launch.json文件，创建后会有内容，注释掉括号里面的内容。先进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。

2023-08-23 23:44:18 449

原创 Webshell的过滤绕过

将把 a 变成 '['（'Z' 的 ASCII 值是 90，'[' 的 ASCII 值是 91）。在PHP中，两个变量进行异或时，先会将字符串转换成ASCII值，再将ASCII值转换成二进制再进行异或，异或完，又将结果从二进制转换成了ASCII值，再将ASCII值转换成字符串。也就是说，'a'++ => 'b'，'b'++ => 'c'... 所以，我们只要能拿到一个变量，其值为a，通过自增操作即可获得a-z中所有字符。异或的二进制的值是00100001，对应的ASCII值是33，对应的字符串的值就是"!

2023-08-19 23:51:03 539

原创 AWK案例

常见的正则引擎，被细分为 DFA（确定性有限状态自动机）与 NFA（非确定性有限状态自动机）DFA: 从起始状态开始，一个字符一个字符地读取输入串，并根据正则来一步步确定至下一个转移状态，直到匹配不上或走完整个输入NFA：从起始状态开始，一个字符一个字符地读取输入串，并与正则表达式进行匹配，如果匹配不上，则进行回溯，尝试其他状态正则回溯是一种正则表达式NFA引擎使用的技术，用于尝试所有可能的匹配方式，直到找到匹配为止。

2023-08-08 18:02:09 38

原创网安知识点二

上面代码中，this.name在describe方法中调用，describe方法所在的当前对象是person，因此this指向person，this.name就是person.name。由于忘记使用new命令，构造函数Student变成了一个普通函数，普通函数的调用是在全局调用，此时的this也指向全局，而全局中的顶层变量为window，window.name为'zhangsan'；上面代码中，foreach方法的回调函数中的this，其实是指向window对象，因此取不到o.v的值。

2023-08-04 00:40:00 34

原创原型链污染

在2017年，一项名为"Prototype Pollution"的安全漏洞被公开披露，该漏洞利用了JavaScript中的原型继承机制，通过修改原型链上的属性来影响目标对象的行为。这种攻击技术使得攻击者可以篡改或扩展目标对象的原型链，从而导致意外行为或安全漏洞的产生。原型链污染可能导致严重的安全漏洞和意外行为。攻击者可以通过修改原型对象来添加、修改或删除目标对象上的属性和方法，甚至可能篡改内置对象的原型。这可能导致应用程序中的任意代码执行、信息泄露、拒绝服务等问题。那么什么是原型链，又如何进行污染？

2023-08-04 00:26:59 48

原创网络渗透中的部分编码

十六进制 ASCII码或unicode字符编码，浏览器解析的时候会先把html编码解析再进行渲染。但是有个前提就是必须要在“值”里，比如属性src里，但却不能对src进行html编码。序列化是将对象的状态信息转换为可以存储或传输的形式的过程。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。URL编码的最基本表示方式是使用问题字符的十六进制ASCII编码来替换它们，并在ASCII编码前加%。HTML编码的存在就是让他在代码中和显示中分开，避免错误。字符编码：构造是&#加十进制。

2023-07-24 23:16:39 39

原创 HTML第六天作业

【代码】HTML第六天作业。

2023-07-13 15:33:01 28

原创 HTML第五天作业

【代码】HTML第五天作业。

2023-07-13 15:31:04 34

原创 Web笔记第五天和第六天

【代码】Web笔记第五天和第六天。

2023-07-13 14:20:34 45

原创 HTML中的部分选择器

一、基本选择器（标签、ID、类、通配符）<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>选择器</title> <style>

2023-07-10 22:53:16 48

原创 Web前端第一天

<dl><dt>你们喜欢的明星是？<dd>张三</dd><dd>里斯</dd><dd>张三</dd></dt></dl>

2023-07-10 22:41:32 31

原创 7.5-7.6Web作业

【代码】7.5-7.6Web作业。

2023-07-10 22:30:58 31

原创 Web第一天作业

【代码】Web第一天作业。

2023-07-10 18:39:39 38

原创 BGP选路实验

bgp

2023-04-13 19:32:10 31

原创 BGP实验

bgp实验

2023-04-11 15:53:14 31

原创 HCIP-BGP

整个网络规模较大，伴随的是路由表中的路由数量进一步增加，路由表规模变大，路由收敛速度变。协议之间的设备传递路由信息，原因在于若传递拓扑信息，会导致路由器负载过高，并且会让。当收到多条到达相同网段的路由信息时，并且都可用，则将依据属性在其中选择最优的路由信。在第一次路由数据同步完成后，如果有路由增加，就发送通告路由增加的报文。如果路由信息发生改变，就先发送一个通告路由删除的报文，在发送一个通告路由增加的报。报文来共享路由信息。些路由条目中选择一条最优的路由，将这条路由加入到全局路由表中，并且在向其他。

2023-04-07 16:25:55 78

原创路由策略实验

R1R2R3R4 R2R3R4R1R2R4R1R2R3R4R1上R3上。

2023-04-02 01:06:56 26

原创重发布和路由策略

而在路由协议的边界设备上，将某种路由协议的路。在同一个网络拓扑结构中，如果存在多种不同的路由协议，由于不同的路由协议对于路由项的处理机。为力的，只能按照数字特征抓取，则意味着使用以上命令将同时抓取携带着三种路由信息的数据包。因此，该语句并不关系被匹配路由的目的网络地址，但是要求路由的目的网络掩码。即便要拒绝一个流量，在抓取的时候也必须使用允许操作，之后在路由策略来拒绝。列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配。方向的接口，若不选择接口，则为全局调用，会匹配所有接口。

2023-04-01 22:46:37 96

原创 HCIA第三次笔记

HCIA

2023-03-28 18:25:23 43

原创 OSPF综合实验

ospf

2023-03-28 18:14:36 27

原创 OSPF实验

The device is running!<Huawei> Please check whether system data has been changed, and save data in time Configuration console time out, please press any key to log on<Huawei><Huawei><Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]s

2023-03-21 14:39:11 257

原创 HCIA第二次笔记

HCIA

2023-03-14 14:46:57 39

原创 gre和mgre实验

gre和mgre实验

2023-03-14 00:00:59 36

原创【无标题】

HCIA复习

2023-03-07 15:35:23 46

原创 HCIA静态实验

HCIA静态实验

2023-03-05 01:59:43 34

原创 IP第三天

RIP的路由控制优先级 [r1-rip-1]preference 150 --- 修改RIP默认优先级开销值因为RIP存在15跳的跳数限制，所以，RIP在进行开销值修改时，不允许将开销值改小，只能改大。修改分为出方向修改 --- 影响他人 --- 修改的开销值实际上是传递中开销值的增加量（增加量默认是1） [r2-GigabitEthernet0/0/0]rip metricout 10 入方向修改 --- 影响自身 --- 修改的开销值将直接加到本

2022-03-27 17:03:20 40

原创 IP第二天

静态路由：通过网络管理员手工添加的路由条目动态路由：所有的路由器都运行相同的路由协议，之后通过路由器之间相互沟通，交流最终计算出前往未知网段的路由条目根据范围（AS --- 自治系统）来进行分类 IGP --- 内部网关协议 --- 应用在AS内部的动态路由协议 RIP，ospf，IS-IS，EIGRP等 EGP --- 外部网关协议 --- 应用在AS之间的动态路由协议 BGP --- 边界网关协议 IGP协议还可以依据算法进行分类距离矢量型协议（DV） ---

2022-03-27 16:58:10 33

原创 IP第一天

HCIP --- 华为认证体系下的高级网络工程师抽象语言 --- 电信号抽象语言 --- 编码编码 --- 二进制二进制 --- 电信号处理电信号 OSI/RM 开放式系统互联参考模型 OSI参考模型的核心思想 --- 分层 --- 根据作用和目的不同，将不同功能划分到不同层次，每一层都是再下层提供服务的基础上提供增值服务应用层 --- 提供人机交互的接口，将抽象语言转换为编码表示层 --- 将编码转换成二进制会话层 --- 维持网络.

2022-03-27 16:52:51 48

原创 python博客2

字符串 'xxx’和 Unicode字符串 u’xxx’也可以看成是一种list，每个元素就是一个字符。因此，字符串也可以用切片操作，只是操作结果仍是字符串。在很多编程语言中，针对字符串提供了很多各种截取函数，其实目的就是对字符串切片。Python没有针对字符串的截取函数，只需要切片一个操作就可以完成，非常简单。切片操作（slice）可以从一个字符串中获取子字符串（字符串的一部分）。我们使用一对方括号、起始偏移量start、终止偏移量end 以及可选的步长step 来定义一个分片。格式： [star

2022-01-20 19:10:36 233

空空如也

空空如也