- 博客(57)
- 收藏
- 关注
RSS订阅原创 Vulnhub--The Planets: Earth
欢迎访问个人博客链接地址:https://www.fengyt.top,以后的内容都会在我的个人网站上更新,CSDN博客不再维护
2022-03-17 14:50:44
4388
原创 Ping Ping Ping—命令执行
打开创建好的环境发现提示/?ip=,第一反应应该是考命令执行构造payload /?ip=127.0.0.1;ls出现了flag.php,尝试读取它的内容。/?ip=127.0.0.1;cat flag.php可以发现过滤了空格,接下来就是要绕过过滤,Liunx下常见的绕过空格方式有以下几种cat$IFS$1flag.php//$1-$9都可以cat${IFS}flag.php{cat,flag.php}cat<flag.phpcat<>flag.php/?ip.
2022-02-23 22:09:58
6281
原创 sql注入联合查询小技巧绕过验证
来源为一道ctf题目<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Do you know who am I?</title><?php
2022-02-19 21:21:14
3654
原创 利用iptables+awk实现防御网站扫描器
#!/bin/bashlogfile=/var/log/httpdlast_minutes=1start_time=`date -d"$last_minutes minutes ago" +"%d/%m/%Y:%H:%M:%S"`echo $start_timestop_time=`date +"%d/%m/%Y:%H:%M:%S"`echo $stop_timecur_time="`date +%d/%m/%Y`"echo $cur_time# 日志的时间格式是 11/Jan,需要将
2022-01-11 22:35:29
291
原创 JS语法+数组
JavaScript 的基本语法语句JavaScript 程序的执行单位为行(line),也就是一行一行地执行。一般情况下,每一行就是一个语句。语句(statement)是为了完成某种任务而进行的操作,比如下面就是一行赋值语句。var a = 1 + 3;这条语句先用var命令,声明了变量a,然后将1 + 3的运算结果赋值给变量a。1 + 3叫做表达式(expression),指一个为了得到返回值的计算式。语句和表达式的区别在于,前者主要为了进行某种操作,一般情况下不需要返回值;后者则是为了得
2022-01-08 22:25:36
124
原创 安恒月赛—流量分析
流量分析一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后
2022-01-08 22:22:48
530
原创 CORS 跨域
CORSCORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域的服务器,发出XMLHttpRequest请求,从而克服了 AJAX 只能同源使用的限制。简介CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与普通的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨域,就会自动添加一些附加的
2022-01-07 17:09:45
3020
原创 SQL注入常见绕过技巧
引号绕过一、16进制绕过会使用到引号的地方是在于最后的where子句中。如下面的一条sql语句,这条语句就是一个简单的用来查选得到users表中所有字段的一条语句。select column_name from information_schema.tables where table_name="users"这个时候如果引号被过滤了,那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。users的十六进制的字符串是7573657273。那么最后的sql语
2022-01-04 13:38:49
2850
原创 sqli-labs第八关盲注脚本
import datetimeimport requestsimport reimport stringdef get_database_length(target_url): for length in range(1, 10): payload = "?id=1' and if(length(database())={},sleep(1),0)--+".format(length) sec = time_tools(target_url, payloa
2021-12-13 17:07:48
384
原创 深入理解group by报错注入
文章目录深入理解floor报错注入一、理解floor,group by +count(*),rand,count函数的作用1.group by+count(*)2.rand()3.floor()4.count()返回指定列的值的数量5.floor(rand()*2)二、group by分组的原理三、group by报错注入group by报错原理:深入理解floor报错注入users表中的数据一、理解floor,group by +count(*),rand,count函数的作用1.group b
2021-12-12 21:50:05
6363
3
原创 SQL靶场练习
1.基于union的注入1.判断闭合符号在正常页面提交url后添加单引号发现页面报错,判断存在注入点,并根据报错信息猜测应该使用单引号闭合2.使用order by x 来判断有几列数据在判断出存在注入漏洞后使用order by来获列数,通过测试可以发现数据有3列http://127.0.0.1/sqlilabs/Less-1/?id=1' order by 4--+页面报错http://127.0.0.1/sqlilabs/Less-1/?id=1' order by 3--+页面正常
2021-12-08 16:58:51
180
原创 ARP欺骗原理+python脚本实现
文章目录1.ARP协议工作过程2.ARP欺骗原理2.1单向欺骗2.1双向欺骗3.利用脚本实现ARP攻击1.ARP协议工作过程假设有两台主机A:192.168.1.1,B:192.168.1.2。当主机A要与主机B通信时,A首先会以广播的方式发送一个ARP请求包,该数据包包含了源IP(192.168.1.1),源MAC(A),目标IP(192.168.1.2),目标MAC(ff:ff:ff:ff:ff:ff),B收到广播包后会先将A的IP与MAC地址记录到自己的ARP缓存表中,然后给A单播回复ARP re
2021-11-27 10:00:00
947
原创 生成树协议
文章目录生成树802.1D(STP)角色选举端口状态802.1D缺点快速生成树(RSTP)RSTP对于STP的改进端口角色端口状态快速收敛机制(P/A机制)P/A机制的基本原理P/A机制协商过程根端口的快速切换次优BPDU边缘端口拓扑变化处理机制拓扑变化引发的问题拓扑变化处理MSTP(多生成树)单生成树的弊端MSTP的基本原理单生成树的弊端MSTP的基本原理生成树在二层交换网络中,生成一颗树形结构。逻辑的阻塞部分端口,使根到节点间仅存在唯一一条最短路径二层环路引发的问题广播风暴MAC地址表翻滚
2021-11-26 16:20:09
235
原创 双层MGRE环境
拓扑描述:R2,R3,R4为MGRE环境,中心站点为R2。R3,R6,R7为MGRE,中心站点为R3。R4,R8,R9为MGRE,中心站点为R4。要求:所有站点环回之间实现一跳到达具体做法:在R3,R2,R4上分别开启nhrp的redirect。修改OSPF接口网络类型为P2MP的原因:(1)R6,R7不和R4建立邻居关系,无法生成到R8的路由(2)防止人为疏忽忘记将站点的DR优先级调为0,从而导致中心挂掉后DR认知问题通过抓包可以看出,当R7在把包发出去后会携带出接口的公网IP,tunnel..
2021-11-04 20:11:29
95
原创 OSPF知识汇总
OSPFOSPF:开放式最短路径优先协议,是一种链路状态型协议,组播更新,与RIP最大的不停在于OSPF通过LSA传递路由信息。OSPF的数据包Hello 用于邻居、邻接关系的发现以及建立、周期保活。hello time 10s或30s,dead time为hello time的四倍。DBD 数据库描述包描述字段:I M MS S。I位为1代表本地发出的第一个DBD,M位为0代表本地发出的最后一个DBD,MS为1代表主,S为0代表从LSR 链路状态请求包LSU 链路状态
2021-10-31 11:47:55
685
原创 BGP双平面架构
要求:PC1,PC3,PC5为电信面路由,PC2,PC4,PC6为联通面路由。正常情况下,电信面路由走AS1,联通面路由走AS2,当R9与R1之间的线路发生故障时,电信面路由改经R4然后回到AS1基础配置略过,
2021-10-19 20:53:49
289
原创 OSPF选路控制
要求:办公网段走办公路由器,业务网段走业务路由器思路:多进程双向重发布,使用前缀列表+route-policy修改对应的cost,达到分流目的1.启动OSPF,查看邻居情况2.使用前缀列表抓路由3.route-policy改costR3需要加大业务路由cost,R4需要加大办公路由cost4.重发布调用route-policy注意:1.因为ospf重发布进入的路由默认为类型2,仅显示起始度量不会叠加内部度量,故需要将重发布进入的路由改为类型12.由于route-policy放.
2021-10-13 19:47:30
1235
原创 典型园区组网技术 ——CSS + Eth-Trunk + iStack
典型园区组网技术之一 ——CSS + Eth-Trunk + iStack相比于MSTP + VRRP + OSPF的优点简单:各层均使用堆叠技术,逻辑设备少,拓扑简单,二层天然无环,无需部署XSTP破环协议高效:各层设备均使用Eth-Trunk链路聚合技术,负载分担算法灵活,链路利用率高可靠:堆叠技术同链路聚合技术结合使用,各层设备之间形成双归接入组网,提高整体可靠性缺点: 对设备性能要求高,盒式设备堆叠过多可能导致堆叠主的主控能力下降业务端口堆叠或集群会占用业务端口一、iStack
2021-10-03 15:17:02
895
原创 MSTP+VRRP+OSPF实现三层架构
试验拓扑如下,该拓扑结构存在两个生成树实例,且互为备份,pc 1 3 5 7 属于VLAN 100,pc 2 4 6 8 属于VLAN 200,并且网关必须配置在汇聚层
2021-09-24 19:08:29
6010
2
原创 Python 模块+类
1.使用递归去列出当前目录下的所有文件(格式要求:分层输出) 要求:最少4层目录:比如: test: -test.txt -test_data.xls -test1 -test1.txt -test_data1.txt -test2 -test2.txt -test2_data.txt -test3 -test3.txt -test3_data.txt
2021-08-25 19:49:07
130
原创 Python 函数
1. list_data = ["apple", "watermelon", "orange", "banana", "peach", "blueberry", ]按第二个字符去排序,如果第二个字符相同,按照最后一个字符list_data = ["apple", "watermelon", "orange", "banana", "peach", "blueberry", "cab"]list_data.sort(key=lambda x: (x[1], x[-1]))print(list_dat
2021-08-24 16:34:28
55
原创 Python 循环+文件操作
1.打印9*9乘法表 1 * 1 = 1 2 * 1 = 2 2 * 2 = 4 3 * 1 = 3 3 * 2 = 6 3 * 3 = 9 ...... 9 * 1 = 9 9 * 2 = 18 ... 9 * 9 = 81(1) for循环for i in range(1, 10): for j in range(1, i + 1): print("{}*{}={}".format(i, j, j * i), end='\t') print()
2021-08-19 16:47:45
112
原创 Python 列表+字典
定义一个列表:[1, 2, 3, 4, 5, 3, 4, 5, 8]1.增加一个元素102.删除一个指定元素53.对列表进行排序4.对排序过的列表进行倒置5.对列表内元素进行去重6.对列表进行切片,取出偶数下标的元素list_data = [1, 2, 3, 4, 5, 3, 4, 5, 8]list_data.append(10)print(list_data)list_data.remove(5)print(list_data)list_data.sort()print(li
2021-08-19 16:34:58
185
原创 Python列表方法
1.list.append()在列表末尾添加新的对象list_data = [1, 2, 3, 4, 5]list_data.append(6)print(list_data)[1, 2, 3, 4, 5, 6]2.list.count()统计某个元素在列表中出现的次数list_data = [1, 2, 3, 4, 5, 5]print(list_data.count(5))23.list.extend()在列表末尾一次性追加另一个序列中的多个值(用新列表扩展原来的列表)
2021-08-16 18:27:32
49
原创 2021-08-06
练习:写一个脚本给定一个用户,判断其UID与GID是否一样如果一样,就显示此用户为“good guy”;否则,就显示此用户为“bad guy”username=$1id $username &> /dev/nullstatus_code=$?if [ $status_code -eq 0 ];then uid=`id root | cut -d " " -f 1 | cut -d "=" -f 2 | cut -d "(" -f 1` gid=`id root |
2021-08-06 14:49:18
79
原创 2021-08-06
编一个shell编写一个shell程序,使用shell编写一个菜单,分别实现列出以下内容:(1)显示目录内容(2)切换目录(3)创建文件(4)编辑文件(5)删除文件的功能提示用户从键盘输入目录名称和文件名称2.实现九九乘法表while truedo echo -e "(1)显示目录内容\n(2)切换目录\n(3)创建文件\n(4)编辑文件\n(5)删除文件\n(6)退出" read -p "输入你的选择:" choice if [[ $choice == 1 ]];
2021-08-06 14:36:48
41
原创 shell条件测试练习
1.如果用户hadoop不存在就添加,否则显示用户已存在2.编写一个 Shell 程序 test3,程序执行时从键盘读入一个目录名,然后 显示这个目录下所有文件的信息3.、编写一个 Shell 程序 test4,从键盘读入 x、y 的值,然后做加法运算,最后输出结果4.给定一个用户:1、如果其UID为0,就显示此为管理员;2、否则,就显示其为普通用户;5.给定一个用户,判断其UID与GID是否一样如果一样,就显示此用户为“good guy”;否则,就显示此用户为“bad guy”。
2021-07-30 21:09:29
263
原创 DNS分离解析
通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。假设192.168.220.129作为内网主机192.168.220.134为外网主机通过dns分离解析www.qq.com,129主机解析为192.168.220.100134主机解析www.qq.com为192.168.200.2001.装包dnf install bind -y2.关闭防火墙和selinuxsystemctl stop firewalldsetenf
2021-07-15 19:13:56
40
原创 DNS练习
配置dns主从服务器解析qq.com域下的所有主机名例如:www.qq.com aaa.qq.com bbb.qq.com …1.安装软件包mount /dev/sr0 /mntdnf install bind -yrpm -ql bindsystemctl stop firewalldsenenforce 02.更改配置(主服务器) vim /etc/named.conf vim /var/named/named.qq.com3.测试(1.ping 2.nsloo
2021-07-13 18:23:26
154
原创 LVM练习
1.添加一个 swap 分区在您的系统中添加一个新的 swap 分区,并满足以下要求:swap 分区容量为 512 MiB当您的系统启动时,swap 分区应该可以开机自动挂载不要移除或者修改其他已经存在于您的系统中的 swap 分区2.创建一个逻辑卷请按下列要求创建一个新的逻辑卷:创建一个名为 datastore 的卷组,卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G将新建的逻辑卷格式化为 xfs 文件系统,要求系统启动时,该逻辑卷能
2021-07-12 19:56:52
93
原创 nfs-http练习
配置nfs服务器和web服务器1.配置nfs服务器,要求将两个网站的资源文件通过nfs服务器共享给web服务器。通过两个共享目录分别网页文件例如:/openlab/index.html/xianoupeng/index.html (网页文件内容自定义)。2.通过nfs共享网页文件,配置web服务实现www.openlab.com以及www.xianoupeng.com访问各自的网站信息。1.搭建nfs服务器yum install nfs-utils 装包systemctl start
2021-07-11 16:21:15
111
原创 HTTP练习
综合练习:请给openlab搭建web网站网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费
2021-07-11 15:15:11
90
原创 FTP服务器
1.前提条件,基于本地用户能够正常访问(禁锢家目录)vim /etc/vsftpd/vsftpd.conf allow_writeable_chroot=YESchorrt_local_user=YES2.创建真实账户useradd -s /sbin/nologin teacher3.创建多个虚拟账户(映射)vim /etc/vsftpd/vusersdb_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/vusers.dbchm.
2021-07-09 21:40:22
85
1
原创 Python
Flag = Truewhile Flag: print("请执行以下选项---------- 1:添加学生信息 2:查询学生信息 3:删除学生信息 4:修改学生信息 5:退出 ") choice = input() if choice=="1": dict1 = {} list1 = [] str1 = input("请输入学号:") name =
2021-03-19 20:08:07
58
原创 Linux基础命令2
1、通过查看时间命令将分别将年月日时分写入A文件,将当前显示为星期几追加写入A文件。或者在屏幕上输出“the day is (星期几)”2.告诉用户当前系统有多少用户3.通过过滤指令将/etc/login.defs 文件中关键的配置信息显示在file文件中4.在/home下创建普通文件file1,在/下给它创建一个硬链接文件为file1.bak,在root用户的家目录下给file1.bak文件创建一个硬链接为file1.bak.bak,给file1.bak.bak创建一个软链接为f1。
2021-02-26 19:57:58
140
原创 Linux基础命令1
2.将hehe目录移动到apple目录下,在haha目录下创建一个普通文件为heihei.txt。4.在/usr/local/etc下创建一个目录为mulu1,创建一个普通文件为wenjian1。在/usr/local/bin创建一个目录为mulu2,创建一个普通文件为wenjian2。创建成功后使用ls命令以及它的选项来检查该题的正确性5.创建目录/test/sysroot在该目录下创建三个文件a,b,c 之后再将sysroot目录移动到/tmp目录下改名为sys保证目录下三个文件也存在...
2021-02-25 13:21:02
53
原创 Linux系统安装步骤
虚拟机安装1.1新建虚拟机1.2选择 稍候安装操作系统,点击下一步1.3选择安装操作系统类型redhat Enterperise linux 8 64位1.4创建虚拟机指定存放路径建议不要放在C盘,名称建议推荐默认或者以系统版本来定义1.5为虚拟机创建新的虚拟磁盘并分配容量,设置为40G。1.6点击完成1.7设备调整,选择虚拟街-设置可以查看所有设备配置信息,内存至少2G,也可以添加或者删除相应设备。1.8.载入操作系统镜像1.9.点击开启此虚拟机2.
2021-02-23 19:35:52
850
原创 BGP综合实验
【1】配置ip地址【2】MPLSR11、R12、R13不运行BGP,产生BGP黑洞,使用MPLS解决【3】IGPAS2内部运行OSPF协议【4】BGP建立BGP邻居关系,设置反射器,R6与R2互相给对方反射路由【5】宣告以及选路先宣告一条聚合路由,然后在R2、R3、R4、R5上宣告6、7、8、9的环回,来控制选路,R6、R5、R9同理即可...
2021-02-21 18:33:20
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人