- 博客(15)
- 收藏
- 关注
RSS订阅原创 网络类型(hcip)
网络类型点到点:在一个物理网路中,有且仅有两个节点;物理和逻辑上均不接受第三节点;MA:多路访问 --在一个网段中,节点的数量不限制;BMA:广播型多路访问 --在一个MA网络中,同时存在广播机制NBMA:非广播型多路访问 -- 在一个MA网络中,不存在广播机制1、以太网 ---属于BMA网络类型 --共享型物理链路 ---将不同频段、且相互不干扰的波段的电流,集中于一条物理介质进行传输,起到带宽叠加的作用;2、HDLC 高级链路控制协议 ---属于点到点网络类型 -- 没有二层单播
2023-04-04 22:50:21
563
原创 nginx反向代理负载均衡+Apache httpd换行解析漏洞
最后环境搭建不是很成功,下载参考并使用了一下别人的环境,然后在网页上是这样的: (成功了会回来修改并加上没成功原因和排错过程)关掉其中一台机器,这种行为最不推荐,但如果你不在乎关掉服务器的损失当我没说。这种方法影响业务,不建议尝试,测试除外。既然无法预测下一次是哪台机器去执行,我们可以在Shell 执行 Payload 之前,判断要不要执行。反向代理方式其中比较流行的方式是用 nginx 来做负载均衡,下面是负载均衡的几种策略。,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。
2023-02-10 02:44:31
438
原创 nginx-host绕过实例复现
Nginx在处理Host的时候,会将Host用冒号分割成hostname和port,port部分被丢弃。但PHP中使用$_SERVER[‘HTTP_HOST’]取到的值却是xxx’"@example.com。我们可以直接使用Burpsuite来测试这个trick,比如我在后端编写PHP代码echo $_SERVER[‘HTTP_HOST’]。当我们传入两个Host头的时候,Nginx将以第一个为准,而PHP-FPM将以第二个为准。原理就是,我们在发送https数据包的时候,目前环境部署的差不多。
2023-02-09 01:47:08
237
原创 iptables端口复用后门+sslh
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
2023-02-03 04:06:00
259
原创 Referrer、Referrer-policy
在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).strict-origin: 在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。origin-when-cross-origin: 对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。
2023-01-10 01:25:12
201
原创 https原理+http状态码+html5 --网络安全基础
html5+https、网页元素的属性、HTML字符编码/HTML实体编码、dns的工作原理、https原理--RSA密钥协商算法过程、TLS的三次握手、验证服务端的合法性,签名、加密、状态码、GET、POST传参区别,url的编码、链接标签
2023-01-03 03:59:28
6616
1
原创 Linux正反向域名解析
又请第一位嘉宾------正向解析。日常关闭selinux还有防火墙。又请第二位嘉宾-----反向解析。用yum安装需要的安装包。okkkkk~又成成的了。okkkk~成成的了。
2022-09-03 23:20:53
794
1
原创 基于Linux搭建Web网站
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。然后在里面把这个给!...
2022-09-01 00:53:45
1589
1
原创 Linux配置时间服务器(NTP)
然后把这行原来的内容改成下图的,然后ip地址写服务器的,这里是192.168.182.128(从该服务器处同步时间)算了还是说一下吧,按 i 进入编辑,然后改完了按esc,shift+:然后输入wq,就保存退出了。2、允许客户端向服务器同步时间(ip地址写服务器与客户端所在的网段,注意!完成编辑后,在两台虚拟机上都重启一次chronyd服务(两台都要噢)首先先检查两台虚拟机的时区以及ntp服务。这就是成成的了,如果没有安装,直接安装。1、服务器不需要向上同步时间。然后开始我们的配置!然后就说明成成的了!..
2022-08-31 22:22:03
4202
1
原创 RHCE循环执行定时任务、nucli及网卡冗余一些简单操作
进入后按 i 进入编辑模式然后在蓝色字下面输入如下指令,格式为logfileYY-MM-DD HH-MM(也可以直接复制粘贴后按照格式小作修改)2、指定在2022/08/27 21:17将时间写入testmail.txt文件中,在输入完第二条命令按下回车后,使用。格式HH:MM YYYY-MM-DD 强制规定在某年某月的某一天的特殊时刻进行该工作。做完以后先按esc 然后按住shift+:然后在弹出来的地方输入wq保存并退出。1、然后写team0的ip地址、网关及dns(写自己虚拟机的噢)...
2022-08-29 02:34:46
265
1
原创 使用aliyun的registry上传下载镜像以及使用registry镜像运行容器上传下载镜像
因为还没有镜像,所以我们先做3. 找一个比较小的镜像并将镜像推送到registry,给镜像打上标签。然后我们把他在本地删除了,再使用registry镜像运行容器上传下载镜像。在加速里面输入(自己的ip地址以及刚做的端口映射的那个端口号)这时候再次打开刚刚创建的aliyun仓库就会神奇的发现。把他给开了就完事了,这里是对着写的514,要看个人的噢。这个registry是否是关闭的,像这样就废废的了。再次docker push,就成成的了。到这儿我们的实验就成功啦!就会发现已经是成成的了~
2022-08-25 15:02:14
4643
原创 使用Dicuz和数据库容器搭建论坛服务
有luntan以后再根据我们做的端口映射打开浏览器输入centos的ip地址及端口。服务器输入刚才的ip地址,名字为luntan,用户名xiaolan。然后再使用admin账户登录就成成的了!创建一个xiaolan密码为1234。再查询一下数据库是否有luntan。根据提示继续就完成安装了。查找dicuz可用版本。
2022-08-25 10:40:07
287
原创 docker启动容器及启动一个挂载数据卷的容器
把/var/www/html/index.html文件内容修改为welcome to httpd。运行nginx容器,将容器的80端口映射到主机的8000端口。运行httpd容器,将容器的80端口映射到主机的8001端口。先创建/usr/share/nginx/html 目录。:端口映射,将容器内服务的端口映射在宿主机的指定端口。的容器, 并加载数据卷my-volume到容器的。的容器, 并加载数据卷my-volume到容器的。创建/var/www/html目录。创建数据卷my-volume。...
2022-08-17 20:56:39
1526
2
原创 CentOs7.9安装docker引擎以及简单的操作
如果需要安装指定版本的docker,则使用下面这一条指令,版本写法例如:docker-ce-18.09.1。因公钥问题,需要把最新安装的.repo后缀内所有gpg公钥项都改为0。等待一段时间后,docker-ce就安装成功了。标记本地镜像,并将其归入某一仓库,使用。安装成功后,必须再启动docker。使用docker进入Ubuntu。上有大量的高质量的镜像可以用。安装最新版本的docker,2、使用docker拉取镜像。镜像仓库地址:地址的格式一般是。1、安装docker-ce。镜像仓库获取镜像的命令是。.
2022-08-17 09:09:59
579
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人