- 博客(40)
- 收藏
- 关注
RSS订阅原创 php伪协议总结
本篇总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等PHP.ini:file:// 协议在双off的情况下也可以正常使用;file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响file:// [文件的绝对路径和文件名]...
2022-08-17 13:25:27
204
1
原创 文件上传四次绕过以及selfxss+csrf
但是在代码中还是有问题,就是在解压文件时,解压失败后就直接退出了,没有删除等其他操作,我们只需要构造一个解压到一半就出错的压缩包,然后这个压缩包中要保证自己写的.php文件是可以完整解压出来的。源码分析判断:压缩包解压后仅删除文件,没有删除文件夹的操作,且没有进行递归删除,所以只需要将.php文件放入文件夹中压缩后再上传,就不会被删除。我们在浏览器中访问该.php文件,虽然理论上可以成功,但是这个一般实际上成不成功看运气,这次实验中文件夹中有图片了,但是.php文件没有生成。解压出错后再次递归删除文件。..
2022-08-16 14:33:03
885
原创 order by /limit注入 以及宽字节注入
顾名思义,注入点出现在oder by后面即可称为order by 注入当desc此处位置参数可控时,即有可能存在oreder by注入,那么如何在这样的情况下注出我们想要的数据呢?1.如果有报错信息输出,可尝试通过报错注入完成sql注入攻击2.如果没有回显,可尝试盲注的手法来注入。...
2022-08-10 16:11:33
245
原创 dns外带数据结合sqlmap
首先我们要确保我们secure_file_priv不为null,否则load_file就不能加载文件。如果为null我们需要改为空输入。
2022-08-05 13:37:10
195
原创 复现一个循环问题以及两个循环问题
先展示代码这是一段完整的代码,其中主要的运行作用是就是xss过滤,当然只有这么一个功能在网页上打开是没有东西的;运行的过程呢就是将url#号后边的所有都提取出来放入一个建立的标签里,对输入的字段进行遍历、循环、删除;(标签是无法被删除的,所以只能删除标签后的字段或者函数),我们要做的是绕过这个xss过滤,两种方法一、进入循环,摸清循环的规则,钻空子;二、不进入循环。...
2022-08-01 22:25:19
941
原创 xss-labs-master (1-8) ,xss-haozi (0-F) ,promept to win(0-8)三个靶场的复现
查看源码发现没有任何限制;直接就是个输入直接输入。
2022-07-30 15:17:52
247
原创 XSS短字符短域名绕过,XSS相关的知识
搭建完成之后我们就有以下的界面这将是我们进行xss存储型攻击的目标,当然也需要一个工具这边国内外都有网站,我用的国外的网站,直接注册,为了之后的方便建议把自定义xss域名设置短一点,然后我们就可以进行尝试绕过了;先一步把靶机配置好环境,然后我们进到xsshunter中在里边我们能获取到,这是推荐给我们的语句,是可以直接使用的。通常情况下,程序员在编写前端的时候,都会限制我们用户输入的字符长度,所以我们要选择最短的一条语句输入;这条是最短的(别问我为什么域名这么长,申请不到)...
2022-07-26 15:49:13
1577
原创 python的类,复现assert和eval成功失败原因
类把数据与功能绑定在一起。创建新类就是创建新的对象类型,从而创建该类型的新实例。类实例支持维持自身状态的属性,还支持(由类定义的)修改自身状态的方法。最简单的类的定义如下与函数定义(def语句)一样,类定义必须先执行才能生效。...
2022-07-22 22:34:45
559
原创 正则表达式
正则表达式(regularexpression,缩写regex)是文本处理方面功能最强大的工具之一。正则表达式的两个基本用途是搜索和替换。
2022-07-19 17:04:20
336
原创 xtrabackup全量 增量备份 ,bin_log备份,iptables阻止nmap -sS扫描
放置解压文件创建软链接就好了创建备份目录将mysql的套接字文件链接到/var/lib/mysql/mysql.scok下开始备份以增量备份为例打开MySQL先查看表备份不报错就说明成功了再向表里插入数据做增量备份误删数据恢复数据。...
2022-07-17 01:15:57
370
原创 MySQL创建用户,B+树,触发器以及存储过程
先提条件,打开MySQL的严格模式;(本人不确定是否默认开启,所以找了命令开启一下哎);开启之后进入用root账户登入MySQL;先去尝试用插表的形式去创建;发现会报错;(语法错误)在菜鸟教程中有个注意:在 MySQL5.7 中 user 表的 password 已换成了authentication_string。我们去查看user表中的password是否换成了authentication_string;很明显是的,但是我们命令中有两个password第一个是表示字段,那第二个呢?我们把
2022-07-13 21:14:08
291
原创 常见的http状态码以及https的通讯过程和DNS的解析过程
我们在日常上网找学习资料的时候,打开网页就会发现一些没有打开的网页显示着404这样显眼的数字,表明我们像浏览的网页内容浏览不到,被迫无奈就只能是找别的学习资料,今天就让大家记住一些常见的这种数字的表达含义,下次我们再撞见的时候就知道是因为什么原因学习资料找不到了。(当然,只能知道原因不能解决 )😃2xx:成功状态码3xx:重定向状态码4xx(客户端错误状态码)5xx(服务器错误状态码)了解这些东西,回家和朋友寻找学习资料的时候看见了也是能小装一手13的。1、客户端发起HTTPS请求用户.
2022-07-10 17:04:07
591
原创 ips阻断
对Cloud进行端口映射进入fw1的0/0/0口配置地址 并启动[USG6000V1]int g 0/0/0[USG6000V1-GigabitEthernet0/0/0]ip add 10.0.12.1 24[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 进入图文界面配置地址新建安全策略对服务端和客户端配置地址去访问访问成功然后进行修改安全策略...
2022-04-15 22:27:34
405
原创 园区网络三层架构实验
第二天核心层设计: 原则: ·性能 ·容量 ·扩展性 ·可靠性 架构设计:工作模式(是否支持堆叠),可靠性,部署方案 上下行组网:上行接口宽带,链路类型 设备选型:性能指标,设备推荐核心的可靠性: 可靠性: ·主控1:1 ·...
2022-03-25 01:17:26
1683
1
原创 双归上行—负载
1.设备创建vlan 2 3vlan batch 2 32.在接入层 1-9 ,10-19 口上建立vlan 2 ,vlan 31-9口port-group group-member g0/0/1 to g0/0/9port link-type accessport default vlan 2 10-19口port-group group-member g0/0/10 to g0/0/19port link-type accessport default vla..
2022-03-22 22:16:31
238
原创 三层架构综合实验
实验配置Eth-trunk配置SW1: int Eth-Trunk 0 int g 0/0/2 eth-trunk 0 int g 0/0/3 eth-trunk 0SW2: int Eth-Trunk 0 int g 0/0/2 eth-trunk 0 int g 0/0/3 eth-trunk 0trunk干道配置SW1: port-group group-member g...
2021-11-18 20:16:56
3264
原创 STP生成树协议
生成树协议:在一个二层交换网络,逻辑的阻塞部分接口;当最佳路径故障时,自动疏通部分接口来实现链路备份;生成树:在一个二层的交换网络,生成一个树的结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径,当最佳的路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成的过程中,应该尽量生成一棵星型结构,且最短路径树;一、802.1D 一个交换网络内仅存在一棵生成树实例;交换机间使用BPDU—桥协议数据单元 –交换机间沟通互动收发的数据配置BPDU—只有根网桥可以发...
2021-11-18 18:06:56
122
原创 VLAN实验
构建拓扑实验配置1.将接口划入vlan[sw1]vlan batch 2 to 5[sw1] int g0/0/1[sw1-GigabitEthernet0/0/1]port link-type access[sw1-GigabitEthernet0/0/1]port default vlan 2[sw1]int g0/0/2[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 5[sw1-GigabitEthe...
2021-11-05 20:36:55
126
原创 IPV6实验
构建拓扑先配IPV4部分[r2]int g0/0/1[r2-GigabitEthernet0/0/1]ip address 23.1.1.1 24[r2]ip route-static 0.0.0.0 0 23.1.1.2[r3]interface g0/0/0[r3-GigabitEthernet0/0/0]ip add 23.1.1.2 24[r3-GigabitEthernet0/0/0]int g0/0/1[r3-GigabitEthernet0/0/1]ip...
2021-11-05 19:58:26
77
原创 BGP总结
BGP: 边界网关协议 使用范围: BGP范围,在AS之间使用的协议 协议的特点(算法):路径矢量型,没有算法 协议是否传递网络掩码 :传递网络掩码,支持VLSM CIDR 协议消息数据包封装:基于TCP封装,端口号:179 AS: 自治系统 自治系统范围:1-65535 , 公有AS (1-64511) 私有 AS(64512-65535)...
2021-10-29 20:32:09
187
原创 BGP第一天实验作业
实验要求:拓扑设计:IP配置:R1:interface GigabitEthernet0/0/1ip address 12.1.1.1 24interface LoopBack0ip address 1.1.1.1 24interface GigabitEthernet0/0/0ip address 192.168.1.1 24R2:interface GigabitEthernet0/0/0ip address 23.1.1.1 24interface Giga..
2021-10-29 20:20:58
68
原创 重发布实验
实验拓扑:ip 配置:R1: int g0/0/0 ip address 12.1.1.1 24 int g0/0/1 ip address 14.1.1.1 24 int lo0 ip address 1.1.1.1 24R2: int g0/0/0 ip address 12.1.1.2 24 int g0/0/1 ...
2021-10-29 19:11:14
47
原创 ospf综合实验
构建拓扑要求:R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP; R3–R5/R6/R7为MGRE环境,R3为中心站点; 整个OSPF环境IP地址为172.16.0.0/16; 所有设备均可以访问R4的环回; 减少LSA的更新量,加快收敛,保障更新安全; 全网可达;.配置ip等配置完IP地址 我们看要求我们需要R3…/R5/6/7 为MGRE环境 R3为中心站点,我们这时候来R3R3:interface Tunnel0/0/0ip add...
2021-10-12 21:40:38
60
原创 ospf接口网络类型
构建拓扑配置路由器接口IP地址,并创建环回接口r1int s4/0/0ip add 16.1.2.1 24int s4/0/1ip add 16.1.1.1 24int Lookback 0ip add 1.1.1.1 24r1到r5重复并配置环回在r1---r5上写缺省指向LSPip ro 0.0.0.0 0 16.1.1.2 (r1)在r1---r5上做acl和nat技术使环回网段可以正常上网在r1r2r3之间做一个MGRE ...
2021-10-12 21:28:51
217
原创 网络类型实验
1、实验要求:1.R5为ISP,只能进行IP地址配置,其所有接口为共有IP地址2.R1与R5之间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDL封装3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1与R4之间为点到点GRE4.整个私有网络基于RIP全网可达5.所有pc可以正常访问R5环回构建拓扑使用命令 输入ip地址interafce interface GigabitEthernet 接口号.
2021-10-12 20:53:19
75
原创 ospf的总结
OSPF:开放式最短路径优先协议 使用范围:IGP 协议算法特点:链路状态型路由协议,SPF(最短路径优先)算法 协议是否传递网络掩码:传递网络掩码 协议封装:基于ip协议封装,协议号89 OSPF特点 1.OSPF是一种典型的链路状态型路由协议 2.传递信息称作LSA,LSA链路状态通告---六种-1.2.3.4.5.7,包括路由信息的拓扑信息。 路由LSA:描述本路由器上接口的...
2021-09-29 19:01:05
652
原创 MPLS VNP实验
实验要求:要求: 1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回,IP地址分别为192.168.1.0 、192.168.2.0、192.168.3.0、192.168.4.02.AS 100内使用IGP协议为OSPF ,如图运行动态路由协议3.要求R1-R5之间启用MPLS ; R6-R7之间启用MPLS ;4.将两条进行合并5.R6-R7之间使用OSPF协议,要求R6-R7之间的私有IP地址通信优先使用MPLS对每个路由器接口配置ipr1r...
2021-08-13 19:51:05
147
原创 BGP实验
拓扑搭建以及实验要求对地址进行配置然后进行直连测试 检测ip地址配置是否正确将as2中的igp协议进行启动并宣告r2r3r4r5r6r7然后进行测试是否as 2全网可达启动BGP协议并相互建邻[R1]bgp 1[R1-bgp]router-id 1.1.1.1[R1-bgp]peer 12.1.1.2 as-number 200[R2]bgp 234[R2-bgp]router-id 2.2.2.2[R2-bgp]co...
2021-08-07 00:13:30
78
原创 BGP总结
BGP: 边界网关协议 使用范围: BGP范围,在AS之间使用的协议 协议的特点(算法):路径矢量型,没有算法 协议是否传递网络掩码 :传递网络掩码,支持VLSM CIDR 协议消息数据包封装:基于TCP封装,端口号:179 AS: 自治系统 自治系统范围:1-65535 , 公有AS (1-64511) 私有 AS(64512-65535) 一.BGP协议特点 1.BGP是一种路径矢量型路由协议...
2021-08-06 20:27:52
204
原创 重发布实验
要求:1.如图搭建网络拓扑,所有路由器各自创 建一个环回接口,合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议,R4- R5-R6之间使用RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化,全网可达构建拓扑进行ip配置r1r2r3r4r5r6在r12346 上启用ospf 在r456上启用r...
2021-08-03 12:42:17
163
原创 OSPF综合实验
要求:1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/243.如图运行路由协议R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1...
2021-08-01 15:57:22
260
原创 ospf总结和数据包的抓包
总结:ospf---开放式最短路径优先协议 1.ospf以带宽作为选路依据,并且计算的路径不会出现环路, 2.ospf的计时器时间短于rip 3.ospf本身单个更新包中携带的数据量是远远大于rip更新包的,但是,rip存在周期更新,并且,ospf在设计之初便存在很多减少给更新量的手段,所以,综合来看,ospf小胜于rip ospf:存在三个版本 ospfv1 (ipv4)在实验室阶段胎死腹中 os...
2021-07-27 16:07:13
1663
原创 HCIP复习ia RIP协议
作业一.在跟目录下创建一个log目录查出系统中已.log结尾的文件,因为某种不可抗力我做了找出用户家目录中有.log的文件,然后复制在/log/目录中2.分别用两种压缩方式来对/log目录进行压缩并取名把第二个压缩在用户目录下在普通用户中删除以.log结尾的文件这些是基本命令二.vim相关的把一个文件内容下入另外一个文件中把第一行跟最后一行写入另一个文件中(因为不可抗力 我只写入了第一行,最后一行用的yyp显示出行号查找出root...
2021-07-23 21:57:04
195
1
原创 HCIA复习及上课总结
上述作业要求对10.1.1.0 24进行IP划分 因为需要七个网段,而且不能使网段浪费,所以分八段再汇总两端,刚好七段分完后为10.1.1.0 26 10.1.1.64 27 10.1.1.96 27 10.1.1.126 27 10.1.1.160 27 10.1.1.19227 10.1.1.2...
2021-07-21 15:46:47
251
1
原创 hcia综合作业
作业题目要求我们从左往右配r1:ip路由r2:ip路由r3:ip路由r4:ip路由r5:ip路由因为需要将100m的路线当作备用路线,所以 我们在配路由时要将这条路的优先级数字调大例如:61(优先级数字越小,越优先;静态路由默认60)之后进行验证ping一下证明时从r1时可以ping到r5的结束...
2021-07-12 20:03:31
83
原创 忘记的作业
win命定 查看进程号和端口号的关联netstat-ano TCP三次握手(1)第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。(2)第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器B进入SYN_RECV状态。(3)第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕.
2021-07-06 00:55:09
62
原创 HCIP作业
作业要求如上对指定的ip进行分段标注配ipr1r2r3r4r5r6r6静态路由配置r1ip route-static 0.0.0.0 0.0.0.0 192.168.3.2ip route-static 0.0.0.0 0.0.0.0 192.168.4.2ip route-static 192.168.1.0 255.255.255.0 NULL0r2ip route-static 0.0...
2021-07-06 00:51:17
111
原创 HCIA笔记
子网划分: 借位网络位不够从主机位取几位进行划分网络汇总:取相同位,去不同位CIDR 五类别域间路由器 超网VISM 可变长子网掩码DHCP:dynamic host configration protocol 动态主机配置协议 特点:基于C-S 模型,DHCP所有消息数据包基于udp封装。客户端使用的端口是68,服务器端口使用的是67. 分配地址:地址池 服务器 ip地址客户端 手工配置ip地址的缺陷 工作量...
2021-07-03 20:38:27
66
原创 HCIA笔记
什么是网络:网络是资源共享,数据通信;网络的作用:信息交流 资源共享----数据共享计算机早期只是用来计算的,但是计算总有上限,所有要多个计算机来计算;两个电脑互相传数据--软盘-电线中继器:仅增加电压,不适别数据---不能无限延长三种连接方式;拓扑图(树型拓扑,线型拓扑) 环形网络(延迟大,中间设备坏了就不能用了) 星型网络(性价比高于环形网咯 集线器:hub 接口多,物理层设备 缺点:1.没有地址,身份标...
2021-07-02 21:25:27
132
2
原创 linux作业
先创建一个新的硬盘(必须硬盘类型一至 不然会要求重新安装系统 原因是不知道如何替换启动盘)对新建的盘进行分区:中途输入p可以查看已经分好的盘分好盘后就可以对分区进行格式化:然后进行挂载这是自动挂载因为某些不可抗力 我的yum的作业它Linux上一直报错 路径对了也是报错 所有我就吧需要的东西写了下来 如上;...
2021-06-18 20:41:01
41
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人