- 博客(23)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
因为14,15,16原理基本相同,所以我从14开始,首先提到了文件包含漏洞,那就一定有include.php文件,经过访问,我们易知在主目录下这一关会读取判断上传文件的前两个字节,判断上传文件类型,并且后端会根据判断得到的文件类型重命名上传文件使用图片马 + 文件包含绕过有两种思路,一种是通过16进制工具将图片文件头格式写入。
2023-09-05 01:57:09
183
原创 XSS漏洞
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。
2023-09-01 16:29:28
183
原创 Secnine
Wireshark流量包分析对于安全来说是很重要的,我们可以通过Wireshark来诊断网络问题,检测网络攻击、监控网络流量以及捕获恶意软件等等。过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,可以看到数据库为MariaDB,已经报错,而且。
2023-08-27 07:52:52
117
1
原创 VScode远程调试PHP代码
去xdebug官方,复制自己的phpinfo源码到方框里,再点击Analyse。在调试中点击那个设置符号,会弹出,但是如果没有你就可以创建这个文件。随便打个断点,进行调试,然后去浏览器进行文件访问,再返回vscode。在xdebug配置文件和php配置文件里写入,然后再重启php。我们再/var/www/html中随便创建一个php文件。自己创建的话,写入以下内容,端口号是多少就写多少。先打开自己的phpinfo。下载remote-ssh。全部复制 ctrl+A。下载php debug。
2023-08-26 23:19:10
124
原创 网安第五次作业
查看源代码发现:当服务端对用户的输入不进行过滤和排查时,$_GET变量接受的URL会直接作为响应头中的Location字段返回,同时又因为我们在请求的URL中添加了一个CRLF,所以返回的响应头中会存在我们构造的Set-Cookie:crlf=ture参数。由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请求在其添加多余的CRLF(\r\n)来添加恶意参数和HTML代码,从而形成CRLF注入漏洞。步骤一:在URL参数中构造%0d%0aSet-Cookie:crlf=ture。
2023-08-11 22:06:18
70
1
原创 网安第一次作业
字体标签,用于展示效果中修饰文字样式<font 属性名=”属性值”>文字size:控制字体大小.最小1 ~ 最大7。如果设置范围不在1~7之间,设置无效color:控制字体颜色. 使用英文设置(例如:red,blue…)face:控制字体类型。只能设置系统字库中存在的字体类型</</HTML源码中换行,浏览器解析时会自动忽略。换行标签,用于展示效果中换行段落标签,用于展示效果中划分段落。并且自动在段前和段后自动加空白行align:段落内容的对齐方式默认是left, 内容居左Right 右。
2023-08-03 22:40:49
944
原创 数据库练习
学生表:student (Sno,Sname,ssex,Sage,sdept)学号,姓名,性别,年龄,所在系Sno为主键课程表:Course(Cno,Cname)课程号,课程名 Cno为主键学生选课表:sc(Sno,Cno,Score)学号,课程号,成绩 sno,cno为主键1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是“计算机”。2.修改student 表中年龄(age)字段属性,数据类型由int 改变为smallint。3.为SC表建立按学
2022-10-24 18:06:52
1356
原创 RHCSA--3
cd /data先跳转到data目录下,mkdir创建boot,和sysroot两个子目录然后再通过cd跳转到子目录中,进行创建文件操作,出错的时候利用rmdir删除目录,\rm删除并文件,最后再分别跳转,创建文件...
2021-09-25 17:10:35
77
原创 RHCSA——2
ls :列出目录内容 -al 列出所有文件以及详细信息 pwd :显示当前工作目录 cd :切换目录 cd ~ :用户当前目录 cd / :根目录 cd - :上一次访问的目录 cd .. :上一级目录...
2021-09-17 15:11:29
76
原创 rhcsa第一天
打开VMware Workstation,点击文件,选择新建虚拟机,选择linux系统red hat enterprise linux 8 64位的版本然后选择剩下的大多选择推荐配置就好了。编辑虚拟器设置,然后移除不必要的声卡和打印机,关闭显示器的3D处理,CD设置中添加那个8G多的文件启动虚拟机,然后在第一个静止页面,选择第一个回车。语音设置最好选择英文。在下面这个界面中,设置密码,时间,创建用户啥的设置好,进入下一步。...
2021-09-11 19:49:14
78
原创 2021-08-21
a = [1,2,3,4,5,3,4,5,8]a.append(10)a.remove(5)a.remove(5)a.sort()print(a)a.reverse()print(a)b = []for i in a: if i not in b: b.append(i)print(b)c = []for n in b: if n % 2 == 0: c.append(n)print(c)a = {'name'..
2021-08-21 10:07:00
57
原创 OSPF实验
要求:1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R6再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R8再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/243.如图运行路由协议R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hu
2021-08-02 07:40:00
104
原创 OSPF 理解
OSPF : 开放式最短路径优先协议OSPF 特点1.OSPF 是一种典型的链路状态型路由协议2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信息。3.30分钟链路状态刷新。4.组播和单播更新。OSPF区域划分的意义:1.减少LSA的数量 2.减少LSA的传播范围分类: 骨干区域: 区域标记为0或0.0.0.0 非骨干区域:区域标记不等于0或0.0.0.0OSPF中路由器的角色: 骨干路由器:...
2021-07-28 16:27:50
237
原创 RIP作业
1. 控制R3通过R2访问R1的环回 ·使用ACL标记到达R1环回的路由 ·在R4的out方向修改到R1环回路由的度量值2. R1--R5运行RIPV2,R6R7运行RIVV1 ·将R6上的出接口RIP版本改为V23.减少路由条目数量 ·在R4与R6上做路由汇总4. R5创建模拟运营商,不得通告 ·在R5上写缺省5....
2021-07-25 16:34:33
177
原创 7.18复习作业
10.1.1.0/24IP地址0000 1010 0000 0001 0000 0001 0000 0000网络掩码1111 1111 1111 1111 1111 1111 0000 000054-89-98-E5-47-D41.10.1.1.0/24 全网使用该网段分配地址,尽量减少IP的使用2.PC2,PC3所在的网段可用地址为30个,网关是该网段最大的地址3.PC1所在的网段可用地址为62个,网关是该网段最大的地址。4.PC2为动态获取地址但是地址为固定地址
2021-07-22 10:42:55
101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人