稚锦-CSDN博客

原创文件包含漏洞（1）

发现有file，我们的第一想法就是文件包含或者ssrf，由于这里的专题是文件包含，那显然就是文件包含了，接下来分析代码，发现file接受参数，但是过滤了一下伪协议，开始拿flag，这一题很明显，没有过滤zip://伪协议，同时它还可以上传文件，拿我们首先创建一个php文件并且对其进行压缩。成功拿下flag，其实这种直接显示源码的，我们只需要把源码分析清楚，就差不多思路就清晰了，可以快速地拿下flag。分析代码，发现没有过滤php://filer,使用file进行传参，我们直接拿flag。

2024-08-25 23:06:35 666

原创 ssrf漏洞复现分析（1）

但是我们查看/etc/shadow就不可，因为我们的权限不够，那我们使用dict协议看看服务器本地开启了哪些端口，经过测试，发现没有明显的反馈，那我们可以看一下页面返回值，来猜测。在这个IP地址下只开放了80端口，那这个时候好像有些束手无策了，但是我们转换思想，为什么不能存在其他ip地址呢，这毕竟是内网，我们便可以探测该网段上存活的主机了，这里我手动探查。172.21.0.2，这个ip下重新打印了一次当前页面，仔细看后发现这个是我们当前主机ip，这就很正常了。

2024-08-25 01:34:22 758

原创网络安全之XSS基础

是RCDATA元素（RCDATA elements），可以容纳文本和字符引用，注意不能容纳其他元素，HTML解码得到<textarea><script>alert(5)</script>

2024-08-19 09:26:14 848

原创网络安全之XSS靶场

可以看到，我们通过url传递参数，传递了两个，一个src =1，一个onerror，最后保留下来了onerror参数，那这是什么原理呢，我们可以根据这个进行猜测，那就是，在这个循环删除完第一个参数的时候，指针网第二个参数走，但是由于，第一个参数没有数据了，我的传递的第二个参数向前走了一步，也就是到达了第一个参数的位置，而现在指针指的位置为空了，删不删的无所谓了，那么依据我们的分析，我们传递的参数可以保留偶数的参数，奇数参数都将会被删除，那么我们可以试一试看看我们的猜测是否正确。

2024-08-18 00:43:24 759

原创有趣的的rce漏洞复现分析

这时候又遇到一个问题啦，难道我们要一个一个试吗，不，作为一个学习网络安全的同学，有必要掌握至少一门的脚本编程语言，来提高我们的办事效率。这个时候，我们是理解了这个代码过滤了大小写和数字，那我们该如何成功拿下这个呢，根据代码的意思是我们通过get传参进行传递参数，那我们如何不做任何绕过，那么估计会触发输出hacker，我们先试一下触发后的情况。- `preg_match('/[a-z0-9]/i',$code)`：这个正则表达式匹配大小写不敏感的字母(`a-zA-Z`)或数字(`0-9`)。

2024-08-13 00:26:59 699

原创 Ubuntu下部署nginx+php

nginx使用php的话要用到php7.3-fpm,所以要安装。执行三条命令,添加php的源地址，更新，安装。# 执行make install命令。# 执行make命令。

2024-08-12 00:30:00 678

原创有趣的rce漏洞复现分析（1）

这个函数的三个参数，N意思是我们创建一个叫N的文件，把P追加到这个文件中，8这个数字就是追加的意思，这里8的意思是在PHP的底层C语言代码中写到的，尽管在php的官方文档中也有追加的参数，但是使用后就会超出字符限制，所以这里巧妙地利用了PHP的底层代码。在这里，我建议nginx下的html文件夹最好的用户组和用户都设置为www-data，否则之后的创建一句话木马可能不能创建，我的环境在最开始的时候用户组和用户为root，所以我在这吃了点亏，望大家引以为戒。比如，当前运行的shell是bash，则。

2024-08-12 00:21:06 821

原创二次注入（sql靶场第24关+网鼎杯comment二次注入+网鼎杯-2018-Web-Unfinish）

发现了有意思的东西，这不就代表有过滤吗，跟上一次注册语句发现多了一个逗号，很明显逗号被过滤了，但是我们现在不知道还有啥被过滤了，所以我使用burpsuite的暴力破解模块看还有什么被过滤啦，因为我用的只是针对我们需要用到的东西进行过滤，information库是为了方便我们后续注入表名、列名，sys是当information不能使用之后查表名、列名所要用到的库，这样可以花费很少的时间解出这道题。我们查看源代码看看到底是原理，那就按照刚刚的流程来看源代码，先是创建的源码，而查看后发现就是正常的创建。

2024-08-08 23:47:28 1084

原创网络安全之sql靶场（11-23）

这一关查看源码后发现，username不能进行注入了，但是password依然可以进行注入，但是这就有一个前提条件就是username必须输入正确。看来我猜测是没错，那么接下来就是把payload语句进行base64编码后在进行注入，这里不得不说burpsuite的优势了，自带编码模块（感觉挺爽得啦），payload放下面啦，自己进行编码吧。这一关经过测试感觉和之前的有些区别啦，这时候我分析源码后发现注入点在user-agent上，所以我们可以试着抓包进行注入（使用抓包工具burpsuite进行抓包）

2024-08-06 01:00:02 1135

原创网络安全之sql靶场（1-10）

以上是sql靶场的一个小阶段，做完后可以尝试去解读靶场源代码，源代码也挺有意思的，后续还会继续更新sql靶场注入的。

2024-08-05 11:30:53 1179

原创基于Cobbler实现多版本系统批量部署

基于Cobbler实现多版本操作系统的批量部署。

2024-07-31 23:24:37 916

原创 Ubuntu和Centos安装docker

首先，更新系统的软件包索引，确保安装的软件是最新版本。

2024-07-31 23:22:10 598

原创 cs与msf权限传递以及mimikatz抓取win2012明文密码

我查找过资料得出，Cobalt Strike 的前身是 Armitage，而 Armitage 又可以理解为 Metasploit Framework 的图形界面版，因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的，所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上，同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。

2024-05-25 23:40:04 843

原创渗透思考题

如果 LM Hash被禁用了，攻击者通过工具抓取的 LM Hash通常为“ad3b435b51404eead3b435b51404ee”(表示 LM Hash为空值或被禁用）NTLM Hash是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法。Windows的登陆密码是存储在系统本地的SAM文件中的，在登陆Windows的时候，系统会将用户输入的密码和SAM文件中的密码进行对比，如果相同则认证成功。第一部分是基于DES算法加密的，第二部分是基于MD4算法加密的；

2024-04-27 19:52:17 425 1

原创 HCIP——交换（笔记）

TCN—拓扑变更消息（也是BPDU）：本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；没有直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行20s hold time计时，到时时阻塞接口进入15s侦听，15s学习=总50s。边缘接口---用于连接PC的接口，一旦被设定为边缘接口；

2024-04-19 14:28:56 829

原创 HCIP——MPLS（笔记）

出站LSR——PHP——次末跳弹出机制——出站LSR设备在给FEC分配标签时直接分配特殊标签3（隐士空标签），之后，将这个标签传递给自己的上游设备，上游设备会把这个标签作为出站标签记录在LFIB表中。当然，在构成到达目标网段的LSP过程中，所有中间的LSR都需要给对应的FEC分配标签才行，则其他设备只有在收到标签和目标网段的映射关系后，才会被动的分配标签，分配标签之前需要完成检查动作，主要检查目标网段本地路由是否可达，以及下一跳和通告者是否相同，检查通过则可以分配标签，不通过则不能分配标签。

2024-04-19 14:27:00 1034

原创 HCIP——BGP（笔记）

又由于IBGP的水平分割规则，导致从外部学习到的路由传递给本地AS时，需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系；由于BGP可以非直连建立邻居关系，故在一个AS内部，可以通过与多台运行BGP协议的路由器建立BGP邻居关系，来稳定关系网络；同时本地需要将这些路由传输给本地其他的EBGP邻居时，只能将度量取消，按0进行传输；在IBGP水平分割的限制下，虽然避免了IBGP的环路产生，但同时也使得AS内部为了能够传递路由条目，必须两两间建立IBGP邻居关系，邻居关系成指数上升，配置量巨大；

2024-04-19 14:23:30 965

原创 HCIP——重发布（笔记）

当一个网络内，存在多种路由协议时，或同一协议多个进程时；每种协议或者进程均独立运行，不共享数据，只能通过重发布技术实现全网可达；条件： 1，只能在两种协议或者两个进程进行重发布（不是说一个拓扑内只能存在两种协议或者两个进程） 2，必须存在ASBR --- 自治系统边界路由器（协议边界路由器）；同时工作两种协议或者两个进程中 3，必须考虑种子度量（起始度量）；从源协议进入新协议时，不携带源协议的度量值；

2024-04-19 14:21:46 573

原创 HCIP——OSPF（笔记）

2，MA网络类型 down -->init -- >2way-->（前提为可以建立邻接，通过DR/BDR选举后来判断）exstart -->exchange-->若查看邻接的DBD目录后发现不用进行LSA直接进入full 若查看后需要进行查询、应答先进入loading，在查询应答完后再进入full；区域1为NSSA区域，区域2为非NSSA区域；开放式最短路径优先协议 --- 邻居间基于拓扑信息进行交互，更新量很大，故为了能在中大型复杂网络中工作，需要结构化的部署 --- 良好的ip地址规划，区域划分。

2024-04-19 14:20:31 741

原创 HCIP——网络类型（笔记）

注意：不同网络类型实际为不同的数据链路层技术；由于二层同时作为了物理层的大脑；故当选择不同数据链路层技术，也将调用不同的物理层设备。

2024-04-19 14:16:33 865

原创 HCIP——HCIA回顾（笔记）

上三层为应用程序对数据流量进行加工以及处理的阶段，下四层负责数据的传输。

2024-04-19 14:14:41 1038

原创防御保护——IPSEC VPN实验

在fw5和fw3之间建立一条IPSEC通道，保证10.0.2.0/24网段可以正常访问到192.168.1.0/24网段。IKE参数和IPSEC参数。IKE参数和IPSEC参数。

2024-03-12 16:48:10 336

原创防御保护——笔记（8-11）

VPN --- 虚拟专用网--- 一般指依靠ISP或者其他NSP，也可以是企业自身，提供的一条虚拟网络专线。这个虚拟的专线是逻辑上的，而不是物理上的，所以称为虚拟专用网。总结：VPN诞生的原因1，物理网络不适用，成本太高，并且如果位置不固定，则无法构建物理专线2，公网安全无法保证由于VPN的诞生，导致网络部署的灵活性大大提升。VPN的分类根据建设的单位不同分类1，企业自建的VPN专线：GRE，IPSEC，SSL VPN，

2024-02-23 16:12:04 825

原创防御保护——内容安全笔记

-- 这种方法可能存在误报的情况，所以，谨慎选择丢弃动作。3，基于行为模式的检测技术--- 比如我们需要拦截一些垃圾邮件，但是，从特征字中很难区分垃圾邮件和正常邮件，所以，我们可以基于行为来进行判断。应用内容的过滤--- 比如微博或者抖音提交帖子的时候，包括我们搜索某些内容的时候，其事只都是通过HTTP之类的协议中规定的动作来实现的，包括邮件附件名称，FTP传递的文件名称，这些都属于应用内容的过滤。--- 这个病毒例外，相当于是病毒的一个白名单，如果是添加在病毒例外当中的病毒，比对上之后，将直接放通。

2024-02-22 19:23:42 1463

原创防御保护——综合实验

4.办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M。4.办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M。2.DMZ区存在两台服务器，现在要求生产区的设备仅能在办公时间（9:00-18:00）访问，办公区的设备全天都可以访问。2.DMZ区存在两台服务器，现在要求生产区的设备仅能在办公时间（9:00-18:00）访问，办公区的设备全天都可以访问。

2024-02-19 21:28:09 430

原创防御保护（2-6）

（说明，在VGMP组中，也存在优先级的概念。基于链路带宽的负载分担会按照多条链路带宽比例来分配流量，并且，如果配置的过载保护阈值，则一条链路达到过载保护阈值之后，除了已经创建会话表的流量依然可以从该接口通过外，该接口将不再参与智能选路，需要新建会话表的流量将从其余链路中按照比例转发。当web服务器给PC进行回报时，来到防火墙上，防火墙会将报文中的信息和会话表的信息进行性比对，如果，发现报文中的信息与会话表中的信息相匹配，并且，符合协议规范对后续报文的定义，则认为该数据包属于PC，可以允许该数据包通过。

2024-01-29 23:00:56 628

原创防火墙nat实验

2、办公区全天可以访问服务器区，其中，10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅可以ping通10.0.3.10；1、生产区在工作时间（9：00---18：00）内可以访问服务区，仅可以访问http服务器；3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理；4、办公区设备可以访问公网，其他区域不行。

2024-01-26 20:37:07 272

原创防御保护（2）

防火墙防火墙的主要职责---控制和防护---安全策略---翻过去可以根据安全策略来抓取流量之后做出对应的动作。

2024-01-24 13:33:09 887

原创接口配置实验

配置连接防火墙的交换机，需要在该交换机上创建vlan2 和vlan3，使其连通防火墙的接口配置为trunk类型，只能放通vlan2和vlan3。因为目前不需要配置安全策略，所以为了可以是每一个区域ping通防火墙需要打开ping选项。根据拓扑要求，防火墙连接生产区和办公区需要创建两个子接口。连通生产区的接口配置为access类型，放通vlan2。连通办公区的接口配置为access类型，放通vlan3。综上所述，接口配置实验完成。

2024-01-24 13:15:07 365

原创数据库综合练习

--1.学生表Student(SId,Sname,Sage,Ssex)--SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别--2.课程表Course(CId,Cname,TId)--CId 课程编号,Cname 课程名称,TId 教师编号--3.教师表Teacher(TId,Tname)--TId 教师编号,Tname 教师姓名--4.成绩表SC(SId,CId,score)--SId 学生编号,CId 课程编号,score 分数建表学生表：查看表结构：课程表：查看表结构：教师

2024-01-22 19:21:46 1047

原创防御保护（1）

网络空间安全 ---- Cyberspace2003年美国提出网络空间的概念---一个由信息基础设施组成的互相依赖的网络。我国官方文件定义---网络空间为继海，陆，空，天以外的第五大人类活动领域。通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全APT攻击---高级持续性威胁。

2024-01-22 19:17:23 990

原创多表的查询练习

INSERT INTO student VALUES(901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES(906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES(903,'张三', '女',1990,'中文系', '湖南省永州市');INSERT INTO student VALUES(904,'李四', '男',1990,'英语系', '辽宁省阜新市');

2024-01-16 09:59:01 876

空空如也

空空如也