- 博客(34)
- 收藏
- 关注
原创 Web-ssrfme复现
但是查看代码发现,过滤了file、dict、localhost等,过滤dict是为了防止探测端口。这里看见了,打印了两次也就是读取了两次文件,我就可以尝试使用端口探测burp。可以看到6379的端口也开放着,访问一下出现redis的报错就可以攻击了。查看代码发现,存在url接收参数,传递参数尝试是否含有。可以尝试一下url能不能有打印的东西。除了80端口也就2.3有点可疑。通过docker拉取环境。,发现确实存在ssrf。要进行url编码在攻击。
2024-08-25 23:27:15 348
原创 xss复现
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路,由此我们无法闭合标签,我们可以使用onclick函数加入一个点击事件,一点击就可以触发。可是问题又来了,游戏规则上说了我们不能使用与用户交互的方式,那有没有在input标签里面不和用户交互也可以触发的方式呢?所以我们可以使用JavaScript来绕过。
2024-08-16 23:39:04 330
原创 无字母数字webshell命令执行
这里post作为请求体,而code作为get传参,执行完后才会删除临时文件。或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。比如,当前运行的shell是bash,则。这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是。可是如果使用. /?php生成临时文件名是随机的,最后一个字符不一定是大写字母所以有必要多试几次。的意思就是用bash执行file文件中的命令。可惜的是没有打印出id的信息。
2024-08-12 01:09:09 274
原创 sqllabs注入复现
之后用联合查询查出数据库名(id为-1不存在,则会输出我们的1,2,3)然后查询users表下的username和password的值。使用SUBSTR进行字符串的截取(默认前32位)使用order by 查询出表有多少列。二次注入有点难度,还需点时间攻克。后换为32位至64位。
2024-08-06 00:22:05 157
原创 ensp 综合实验(最终章)
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;2,生产区不允许访问互联网,办公区和游客区允许访问互联网。
2024-07-19 00:50:50 216
原创 ensp防火墙综合实验
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123。
2024-07-14 12:47:14 253
原创 给openlab搭建web网站
24 UserDir public_html #表示网站数据保存在用户家目录中。切换到普通账户,进入家目录,新建用于存储网页数据的public_html目录,并设置权限。17 #UserDir disabled #表示开启用户主页功能。编辑httpd用户主页配置文件,设置对应参数。新增2个普通账户:song、tian。关闭selinux及防火墙。
2023-12-10 14:32:25 430
原创 【无标题】
本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;虽然,RSTP解决了收敛时间的问题,但是还是没有解决一个vlan一颗树的问题,当vlan特别多的时候,那岂不是要很多树,这就造成了很多不必要的结果。它兼容802.1q的trunk封装,启用了端口加速,上行链路加速,骨干加速的技术,大大减少了收敛的时间,但是还是没有彻底解决。依赖标记位的第1和第6位;
2023-08-24 15:19:21 70
原创 vlan作业
整体结构:lsw1各个接口配置:lsw2各个接口配置:路由器的配置:dhcp获取ip截图附三张:pc1:pc2:pc3:结果ping:
2023-08-19 00:54:12 62
原创 bgp总结
例:(1)R2与R1为EBGP邻居,那么R2宣告本地通过OSPF协议学习到的路由4.4.4.4/32度量为2,那么这条路由在进入BGP表时携带度量值2,传递给R1,R1在路由表中显示该度量,同时传递给R1内部AS时度量不变;BGP协议宣告的路由,基本是本地通过IGP学习到的本as路由;(3)在R2与R3建立邻居关系时,ospf将R3环回以32位传递,但BGP使用24位来传递该环回路由的话,那么等于BGP建邻为32位,bgp传递为24位,不是同一条路由,可以优,可以传递,也可以加表。
2023-08-16 00:02:20 60
原创 mpls实验
注:在r6和r7的配置当中,由于一开始忘记在r4上加接口,重启后不知道什么原因之前47.1.1.0网段可以ping通内网环回,之后ospf邻居都无法建立,192.168.3.0(r7和r4)也无法建立邻居,尝试N种方法(如:undo两边的ospf重新编写,重启r7编写,更换不同的ospf进程和area区域)后未果耗时1个小时,最终身心俱疲实在顶不住放弃了r6和r7的环回链接。明天听讲解后再二进攻吧。r1 ping r5 的用户环回。
2023-08-15 23:54:38 26
原创 mgre作业(未完成)
r2 r3均写入register进行注册但是r1始终无法获取到r3的map,故暂时放弃等明天一切事情水落石出再续写也为时不晚。已经出现两次了,即r1 r2 r3 配置如上,r1却只有r2的map,没有r3的map。
2023-08-04 22:52:33 45
原创 三次,四次作业
第四次挥手 客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态,但此时TCP连接还未终止,必须要经过2MSL后(最长报文寿命),当客户端撤销相应的TCB后,客户端才会进入CLOSED关闭状态,服务器端接收到确认报文后,会立即进入CLOSED关闭状态,到这里TCP连接就断开了,四次挥手完成。最开始的时候,客户端和服务器都是处于ESTABLISHED状态,然后客户端主动关闭,服务器被动关闭。
2023-08-03 23:52:19 30
原创 python 循环总结
While循环:while 循环在每次执行循环体之前,都要先对循环条件求值,如果循环条件为真,则运行循环体部分。迭代语句总是位于循环体的最后,因此只有当循环体能成功执行完成时,while 循环才会执行迭代语句。1.单循环与if判断语句相似,在while后加判断条件,若在条件内,则进入循环。但是与if判断语句不通的是if是进行选择,而while是不断循环,直到不满足条件。2.嵌套循环在循环的基础上再嵌入一循环。注意:利用while循环时,若不知道判断条件,则可以用while Ture: 来进
2022-05-14 17:30:38 94
原创 循环练习题
i = int(input("请输入1到15"))for j in range(1,i+1): for z in range(0,5*(i-j)): print(" ",end="") for a in range(j,0,-1): print("%5s" %a,end="") for b in range(2,j+1): print("%5s" %b,end="") print(" ")import randomb = random.randi...
2022-04-24 15:10:43 205
原创 py作业2
set1 = "1\t3\t5\t7\n" \ "9\t11\t13\t15\n" \ "17\t19\t21\t23\n" \ "25\t27\t29\t31\n"set2 = "2\t3\t6\t7\n" \ "10\t11\t14\t15\n" \ "18\t19\t22\t23\n" \ "26\t27\t30\t31\n"set3 = "4\t5\t6\t7\n" \ "12\t13\t14...
2022-04-09 18:12:49 260
原创 PYTHON十八道练习题
cel=float(input("请输入一个摄氏度:"))f = (9 / 5) * cel + 32print("对应的华氏度是:"+ str(f))print("%s celsius is %s fahrenheit:"%(cel,f)) radios = float(input("请输入一个半径:"))length = int(input("请输入一个高:"))area = radios * length * 3.14volume = area * lengthpr...
2022-03-31 19:47:13 992
原创 过渡与动画
过渡概念:就是指元素从一个状态变为另一个状态的过程。通过transition 属性来指定,它的语法格式为:- transition-property:指定要用于过渡的属性名称,如:width、height、background、......- transition-duration:过渡持续时间,单位是秒。- transition-timing-function:过渡的的运行曲线,默认是 ease- transition-delay:延迟执行时间,单位为秒。如果希望元素的多个属性都具有过渡
2021-12-17 00:18:22 88
原创 选择器与css优化
交集选择器:以 . 号表示:<style> div.box { color: red; }</style>并集选择器:以 ,. 表示:<style> div,.box,p.box,#box { color: red; }</style>兄弟相邻选择器:以 + 号表示:<title>相邻兄弟选择器</title><style&
2021-12-09 21:27:14 225
原创 css学习记录
标签选择器是三大基本选择器中的一种。标签选择器会对指定的标签有效,不管这个标签的层级有多深。标签选择器实际上就是使用html中的标签来作为样式的名称。如:h1/*标签选择器*/ { color: red; }p { color:blue; }h2{ font-size: 20px; font-family: 微软雅黑; font-weight: bold; font-style: normal;}然后即可..
2021-12-03 13:46:53 63
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人