- 博客(57)
- 收藏
- 关注
RSS订阅原创 中间件漏洞(二)nginx解析漏洞
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
2023-05-03 18:34:42
952
1
原创 中间件漏洞(一)CVE-2013-4547(文件名逻辑漏洞)
这里也是一样包中的请求文件的总体后缀名为.php,nginx会首先将文件交给FastCGI处理并截断则请求的文件名为 shell.jpg,之后会交给PHP-FPM处理此时php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP 所以会将 shell.jpg 文件当作php文件处理并返回给浏览器形成逻辑漏洞。根据nginx.conf文件中location中的定义,以.php结尾的文件都解析为php。反正结果后面的.php后缀最后都会被截断掉。
2023-05-03 17:01:44
1605
原创 sql注入(三)绕过方法及防御手段
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
2023-05-02 16:30:46
7808
1
原创 SQL注入(一)联合查询 报错注入
是web网站的常见攻击技术,如果权限足够的话它可以通过sql注入的方式1.知道物理路径可以进行木马的上传2.可以进行udf的提权3.可以通过注入获取到数据库中的数据。sql注入产生的原因:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据拼接到SQL语句中后,被当作SQL语句的一部分执行。
2023-04-21 17:56:59
1808
原创 dom型xss ---(waf绕过)
DOM 是文档对象化模型(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模型化处理,并借此提供访问、导航和操作页面的简易编程接口。
2023-04-05 15:21:57
1354
原创 DOM clobbering(DOM破坏)
alert(x.y);执行结果:这里无论第一个标签怎么组合,得到的结果都只有undefined。所以说标签不能乱取。
2023-04-02 18:17:29
489
原创 XSS基础知识
XSS(Cross Site Scripting)跨站脚本攻击,由于没有过滤掉一些危险关键字,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。
2023-03-22 15:38:32
189
原创 从 XSS Payload 学习浏览器解码
要分清html元素,了解各个元素下可容纳的内容。防止无法识别导致的失败。例:原始文本元素,可以容纳文本,不能容纳字符引用,但可以容纳js的Unicode表示注意解码顺序,在不同的模块下看清模块需求。例:url在处理时会优先识别协议,在处理编码。注意各种解码的需求。例:JS中只有字符串和标识符能用Unicode表示注意解码后生成的结果是否能直接进行使用。例:Unicode解码后的数字会变成字符串使用时必须要加上引号。
2023-03-19 16:29:16
478
原创 安全知识小结
同源:协议相同,host相同,端口相同点提:url包含(协议,host,端口)例:1.http和https非同源 原因:协议不同2和非同源 原因:host不同3.:80和非同源 原因:端口不同。
2023-03-16 20:17:47
279
原创 XMLHttpRequest(AJAX)
AJAX是访问网页的常规方法,它是 Asynchronous JavaScript and XML 的缩写,指的是通过 JavaScript 的异步通信,从服务器获取 XML 文档从中提取数据,再更新当前网页的对应部分,而不用刷新整个网页。后来,AJAX 这个词就成为 JavaScript 脚本发起 HTTP 通信的代名词,也就是说,只要用脚本发起通信,就可以叫做 AJAX 通信。具体来说,AJAX 包括以下几个步骤。创建 XMLHttpRequest 实例发出 HTTP 请求接收服务器传回的数据。
2023-03-16 20:05:10
1740
原创 Docker SYS_ADMIN 权限容器逃逸
如果notify_on_release启用(即值为1时),当cgroup不再包含任何任务时(即,cgroup的tasks文件里的PID为空时),系统内核会默认执行release_agent参数指定的文件里的内容。若启动docker容器时给主机一个--cap-add=SYS_ADMIN的权限,攻击者可以在容器内通过挂载宿主机cgroup,并利用cgroup notify_on_release的特性在宿主机执行shell,从而实现容器逃逸。cgroup:限制资源分配的技术,限制docker的特定资源。
2023-03-02 17:16:31
1138
原创 docker的逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞)
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
2023-02-28 15:49:50
1277
原创 反射型XSS实验(2)
声明:本篇博客是基于本人的上一篇博客 “反射型XSS实验(1)” 的基础上实验的进一步改进,所以其中的一部分相似的知识点将不会在本文中赘述,若想要完全理解本次实验过程作者希望读者先去了解本人的上一篇博客 “反射型XSS实验(1)”,里面会对此次实验中的其余知识点进行了详细说明望周知。
2022-11-09 16:17:15
298
原创 python的安装与简单测试
一、python的下载路径1)官网下载:http://www.python.org 2)ftp 官方下载地址:http://www.python.org/ftp/python()
2022-03-21 15:24:30
1114
原创 ensp关于MPLS的实验
一、实验环境二、实验要求1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS VPN骨干网络分别连接不同客户的不同站点。2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。4.R7单独拉一根网线保证可以访问公网,
2022-02-18 16:16:25
3384
4
原创 hcip(BGP的路由过滤、社团属性及MPLS的基础知识)
目录BGP的路由过滤1)通过路由策略进行过滤2)通过前缀列表来进行过滤3)通过过滤列表进行过滤BGP的社团属性1)社团属性的基本知识2)四种公认的社团属性3)社团属性的有关配置MPLS基础知识1)了解两种交换与MPLS的原理(1)标签交换(2)包交换(3)MPLS交换原理2)MPLS主要应用的领域3)通过图了解MPLS数据的流动方式(1)MPLS域与表的相关概念(2)两种交换方式不同层面的数据流动(3)MPLS数据流动的三个过程4)
2022-01-25 14:52:38
420
原创 hcip(BGP的选路原则)
用上图中的路由来研究路由选路问题 属性名称 传播范围 默认值 评判标准(大优还是小优) PV 不传播 0(0 - 65535) 越大越优 LP IBGP对等体之间 100 越大越优 AS_PATH BGP对等体之间...
2022-01-25 13:11:10
759
原创 hcip(BGP的基本配置)
目录BGP协议的两个问题1)BGP路由黑洞2)BGP的防环机制(1)EBGP水平分割(2)IBGP水平分割BGP的基本配置1)BGP邻居建立过程(1)EBGP对等体直连建立对等体(2)IBGP对等体环回建立对等体(3)EBGP对等体环回建邻2)BGP的路由发布(1)通过network命令进行发布(2)通过重发布来发布BGP路由3)BGP路由聚合(1)自动聚合(2)手工聚合4)路由反射器5)联邦(1)AS间与联邦建立对等体关系
2022-01-24 19:41:41
210
原创 ensp关于BGP的综合实验
一、实验环境二、实验要求1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能再任何协议中宣告;AS3也存在两个环回,一个地址为192.168.2.0/24该地址不能再任何协议中宣告,最终要求这两个换回可以互通,AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/242.整个AS2的IP地址请从172.16.0.0/16网段进行划分。3.AS间的骨干链路IP地址可随意设置。4.使用BGP协议让整个网络所有设备的环回可以互相访问。5.
2022-01-23 18:45:06
2910
原创 hcip(bgp的基础知识)
目录 BGP的理论基础1)引入一个概念2)解决问题3)BGP特点IGP与EGP间的对比对等体的建立不同建邻方式产生的TTL值BGP的数据包1)Open包 ---- 建立邻居关系2)keeplive包3)Update包4)Notification包5)Route-refresh包BGP的状态机1)IDLE状态2)connect状态3)OPENsent状态4)OPENConfirm状态BGP的工作过程BGP的理论基础...
2022-01-22 19:41:59
654
原创 ensp关于BGP的实验
一、实验环境二、实验要求1.所有的路由器都要有环回网段,且到要发布。2.发布方法需要使用到network和重发布两种(重发布通过路由策略发布换回网段)3.在R1上创建两条可汇总的网段进行手工聚合。4.所有发布网段之间可以互相通讯。三、实验步骤1.合理划分网段R1 - R2之间划分的网段为----- 12.0.0.0/24R2 - R3之间划分的网段为----- 23.0.0.0/24R3 - R4之间划分的网段为----- 34.0.0.0/24R4 - R5
2022-01-22 18:48:59
6044
原创 hcip(重发布)
重发布 作用:在一个网络中,若运行多种路由协议或者相同协议的不同进程;因为协议之间不能直接沟通计算,进程之间也是独立进行转发和运算的,所以需要使用重发布来实现路由的共享。条件 1,必须存在ASBR。 --- 同时连接两种协议或者同时运行两个进程,同时学到两边的路由,之后进行路由共享。 2,必须关注种子度量值 --- 起始度量。---- A协议和B协议的度量计算逻辑不同,无法直接使用。故在将A协议重发布到B协议时,ASBR将不携带A协议原先所设定的开销值。而是在共享到B协时,由ASBR在
2022-01-20 11:43:28
513
原创 hcip(ospf拓展配置选路及防环)
目录OSPF的拓展配置1,手工认证1)接口认证2)区域认证3)虚链路认证2,加快收敛1)修改hello时间2)修改死亡时间3,沉默接口4,缺省路由1)三类缺省2)五类缺省3)七类缺省5,路由过滤6,路由控制1)优先级2开销值OSPF的选路原则不同类型的LSA之间的比较1)域内和域间2)域间和域外3)5类和7类OSPF的防环1)域间防环2)域内防环OSPF的拓展配置 1,手工认证 手工认证 ---
2022-01-18 20:13:15
205
原创 ensp关于OSPF的综合实验
目录一、实验环境二、实验要求三、实验步骤1.合理划分网段1)共有网段的划分2)私有网段的划分2.进行具体网段地址配置3.配置R3 - R5/6/7为MGRE环境4.手动编写一条到达isp的缺省路由4.路由的宣告1)开启路由器的ospf2)开启路由器的rip5.协议,进程间的互通1)不同协议间的重分布2)不同进程间的重分布6.减少LSA的更新量1)区域路由信息汇总2)设置特殊区域7.配置空接口路由8.访问R4环回9.加快收敛
2022-01-17 15:47:10
2495
原创 hcip(LSA (2)及OSPF的优化)
Type - 5LSA --- 主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器) Metric --- 因为不同网络中路由信息的开销值的度量标准不同,所以,在进行重发布导入后,不能直接使用之前网络的开销值。所以在路由信息导入之后,我们需要赋予该路由信息一个初始的度量 值 --- seed-metric 种子度量值。华为设备为OSPF网络设计的种子 度量值默认为1。 修改种子度量值[r4-ospf-1]import-route rip 1 cost 2
2022-01-15 18:59:01
115
原创 hcip(OSPF的不规则区域及LSA)
OSPF的不规则区域 OSPF区域划分的要求: 1,区域之间必须存在ABR; 2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域: 1,远离骨干的非骨干区域 2,不连续骨干区域现用远离远离骨干的非骨干区域进行演示如图:方法一、使用VPN隧道 直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。
2022-01-14 18:39:16
210
原创 ensp关于mgre与ospf综合实验
目录一、实验环境二、实验要求三、实验步骤1.合理划分网段2.进行具体网段地址配置 3.配置R1 R4 R5的MGRE结构 4.配置R1 R2 R3的MGRE结构5.手动编写一条到达isp的缺省路由6.开启路由器的ospf四、实验结果1.ping一、实验环境二、实验要求1,R6为ISP只能配置IP地址,R1-R5的环回为私有网段。2,R1 R4 R5为全连的MGRE结构,R1 R2 R3为星型拓扑的MGRE结...
2022-01-13 20:20:35
1186
原创 hcip(ospf相关内容2)
目录OSPF条件匹配DR与BDROSPF的数据包1,OSPF的头部信息2,hello包3,DBD包4,LSR包5,LSU6,LSAckOSPF的接口网络类型不同接口华为设备默认传输速率及OSPF的开销值1.BMA(以太网)2.P2P(点到点网络)3.虚拟接口修改接口默认的网络类型NBMA网络中OSPF的使用OSPF条件匹配在MA网络中,若所有设备均保持邻接关系,将出现大量的重复更新;所以,需要进行DR/BDR的选举;使DR/BDR的设.
2022-01-11 17:27:23
872
原创 hcip(ospf相关内容1)
OSPF --- 开放式最短路径优先协议 优点:选路佳,收敛快,占用资源少OSPF的三个版本 --- OSPFV1(实验室阶段夭折故不存在),OSPFV2 --- IPV4(广泛应用) --- OSPFV3 ---- IPV6RIPV2和OSPFV2的异同点: 相同点: 1,RIPV2和OSPFV2一样,都是无类别的路由协议(传递路由信息的时候携带子网掩码),都支持VLSM和CIDR。 2,OS...
2022-01-11 14:58:23
822
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人