- 博客(61)
- 收藏
- 关注
RSS订阅原创 xss-靶场
let jeff = (new URL(location).searchParams.get('jeff') || "JEFFF"):获取查询参数 jeff 的值,若不存在则使用默认值 "JEFFF"。这个脚本的作用是将页面中 ID 为 maname 的 <h2> 元素的文本设置为 "Ma name " 后跟 URL 查询参数 jeff 的值,或者在没有该参数时使用默认值 "JEFFF"。这个脚本的作用是将页面中 ID 为 will 的 <h2> 元素的 innerHTML 设置为一个处理过的字符串。
2024-08-17 23:04:09
826
原创 mysql注入-字符编码技巧
表示数据库表的存储引擎为MyISAM。MyISAM是MySQL的一种存储引擎,它提供了全文索引、压缩等特性,但不支持事务和行级锁定。:表示表中的主键(通常是名为id的字段)的自增长起始值为1。当插入新记录时,如果没有指定主键的值,MySQL会自动为该字段分配一个递增的值。:表示表的默认字符集为latin1。这意味着在创建表时,如果没有明确指定某个字段的字符集,那么该字段将使用latin1字符集。:表示表的默认排序规则为latin1_general_ci。排序规则决定了字符数据的比较和排序方式。
2024-08-11 23:14:31
857
原创 mysql注入-sqli-labs-master复现
查看数据库,在注入回显时,但应该注意以下的点,数据回显是有限制的他可能不会回显完全,如下显示,用limit显示我们需要的数据,后面还可以依靠group_concat和concat两个函数。查看源码,截取关键部分源码,在源码中可以看到,一条预编译的sql语句,而这条语句配合id传参,就是我们的注入点了,并且这是典型的字符型注入。后面的第二关,为数字型注入,与第一关没有大的区别,但是看源码变量id没有用引号,引起来,所以注入 时不用闭合。我们看第七关,会发现他与其他关有些不同,这关考的是文件的注入。
2024-08-05 23:28:25
968
原创 第二次作业
Cobalt Strike和Metasploit Framework是信息安全领域广泛使用的两款渗透测试工具。在某些情况下,这两款工具可以相互配合,实现所谓的“权限传递”,即在它们之间共享或转移对目标机器的控制会话。这种技术在渗透测试中非常有用,尤其是在测试人员需要结合使用两者的功能来深入攻击目标网络时。首先,来看Cobalt Strike向Metasploit的权限传递过程。在Cobalt Strike成功入侵一个主机之后,可以在MSF中设置监听模块以接收传递过来的会话。
2024-06-26 14:43:55
539
原创 安全作业-1
如果密码匹配,认证成功,用户得以登录系统。一旦用户通过身份验证,系统会根据用户的权限对其进行授权,确定用户可以访问的资源和执行的操作。LMhash是早期Windows系统使用的加密方式,但由于其安全性较低,新的Windows系统版本中默认禁用了LMhash,转而使用更安全的NThash。hashdump工具在提取Windows系统中存储的用户密码散列时,会区分这两种不同的散列类型。这两个模块的加密算法指的是LMhash和NThash所采用的加密方式,它们在加密算法和加密过程上存在显著不同。
2024-04-26 19:14:46
1048
2
原创 安全防御第七次作业
问题:在FW7和FW8之间建立一条IPSEC通道保证10.0.2.0/24网段。可以正常访问到192.168.1.0/24。注:由于电脑问题, 我只启动了相关的设备。
2024-03-05 22:24:06
484
原创 网络防御第6次作业
病毒攻击的宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一次感染的出发点。计算机病毒的感染过程与生物学病毒的感染过程非常相似,它寄生在宿主程序中,进入计算机并借助操作系统和宿主程序的运行,复制自身、大量繁殖。计算机病毒的感染过程与生物学病毒的感染过程非常相似,它寄生在宿主程序中,进入计算机并借助操作系统和宿主程序的运行,复制自身、大量繁殖。最初的蠕虫病毒定义是因为在D0S环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。有时病毒会使受感染的系统出现自动弹出网页、
2024-02-28 16:02:51
951
原创 防御保护第四次作业
策略路由可以从多维度去匹配流量,之后,执行的动作就是定义其转发的出接口和下一跳。策略路由末尾隐含一条不做策略的规则,即所有没有匹配上策略路由的流量,都将匹配传统路由表进行转发。监控 --- 当策略是单出口时,如果这里写的下一跳和出接口不可达,报文将直接被FW丢弃。仅关心其目标,所以,在面对一些特殊的需求时,传统路由存在短板,缺乏灵活性,适用场景比较单一。如果存在多条策略路由,则匹配规则也是自上而下,逐一匹配,如果匹配上了,则按照对应动作执行,不再向下匹配;优先使用优先级最高的链路转发流量,其他链路不工作。
2024-01-29 22:02:25
488
原创 安全防御第三次作业
2,办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。4,办公区设备可以访问公网,其他区域不行。作业:拓扑图及要求如下图。
2024-01-25 17:29:25
872
原创 防火墙基础1
Gartner发现,NGFW产品和独立IPS产品的市场正在融合,尤其是在企业边界的部署场景下,NGFW正在吸收独立IPS产品的市场。具备应用感知能力,并能够基于应用实施精细化的安全管控策略和层次化的带宽管理手段,是NGFW引进的最重要的能力。例如,通过集成用户认证系统,实现基于用户的安全策略,以应对移动办公场景下,IP地址变化带来的管控难题。NGFW是新环境下传统防火墙的替代产品,必须前向兼容传统防火墙的基本功能,包括包过滤、协议状态检测、NAT、VPN等。代理防火墙----中间人技术---应用层。
2024-01-23 11:13:39
415
原创 mysql-面试题
这里我们可以看出有两种情况,要么活跃,要么不活跃,我的思路是统计出不活跃的, 并计算出他们所占比例,再用1减去他们所占比例,就可以得到留存率。大致思路就这样,具体代码后面补。下面代码为老师提供的一种查询代码,可供参考。select uid,date(in_time) dt from tb_user_log -- 先在里面date()-- 因为有可能某天没有新用户数,因此要右连接。-- 用户第一次登录时间。-- 每天的新用户数。-- 每日活跃用户数。
2023-11-03 13:11:59
236
原创 mysql-面试50题-5
03 | 孙风 | 32 || 04 | 李云 | 32 || 05 | 周梅 | 31 || 10 | 李四 | 5 || 11 | 李四 | 11 || 学生编号 | 学生姓名 | 学生年龄 |
2023-10-28 13:38:11
444
原创 mysql-面试50题-4
01 | 赵雷 | 1990-01-01 00:00:00 | 男 | 90.0 | 02 || 01 | 赵雷 | 1990-01-01 00:00:00 | 男 | 90.0 | 02 |34.成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。33.成绩不重复,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。35.查询不同课程成绩相同的学生的学生编号、课程编号、学生成绩。| CId | 学生人数 |
2023-10-28 13:32:39
317
原创 mysql-面试50题-3
25.查询每门课程的平均成绩,结果按平均成绩降序排列,平均成绩相同时,按课程编号升序排列。| 03 | 孙风 | 1990-12-20 00:00:00 | 男 || 01 | 赵雷 | 1990-01-01 00:00:00 | 男 || 02 | 钱电 | 1990-12-21 00:00:00 | 男 || 03 | 孙风 | 1990-12-20 00:00:00 | 男 |26.查询平均成绩大于等于 85 的所有学生的学号、姓名和平均成绩。
2023-10-28 13:21:19
370
1
原创 mysql-面试50题-2
insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('02' , '钱电' , '1990-12-21' , '男');insert into Student values('03' , '孙风' , '1990-12-20' , '男');insert into Student values('04' , '李云' , '1990-12-06' , '男');
2023-10-24 13:56:36
346
原创 mysql—面试50题—1
insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('06' , '吴兰' , '1992-01-01' , '女');insert into Student values('07' , '郑竹' , '1989-01-01' , '女');insert into Student values('13' , '孙七' , '2014-06-01' , '女');
2023-10-21 14:42:01
398
原创 mysql—表单二
1.创建student和score表创建score表。SQL代码如下:2.为student表和score表增加记录向student表插入记录的INSERT语句如下:INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 902,'张老二', '男',1986,'中文系', '北京市昌平区');
2023-10-18 18:47:32
366
原创 mysql——面试题初体验
mysql> select s_id, s_name from student where s_id in (select s_id from score where c_id in (select c_id from course where t_id = (select t_id from teacher where t_name = "数学老师")));(c_id=1)、“语文”(c_id=2) 三门的课程成绩,按如下形式显示:学生ID,数学,语文,英语,有效课程数,有效平均分。
2023-10-16 14:23:00
440
原创 mysql第三次作业
部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,PRIMARY KEY (`职工号`)
2023-10-12 19:22:45
61
原创 mysql第二次作业
insert into t_hero values(1,"张百川","玉皇大帝",200000,"天庭","男","刺客","不知道",1);insert into t_hero values(1,"张百川","玉皇大帝",200000,"天庭","男","刺客","不知道",1)insert into t_hero values(2,"孙悟空","齐天大圣",600,"花果山","男","战士","金箍棒",2)# 如果数据库存在,也不报错,特别适合于写脚本时,编码使用utf8mb4。
2023-09-25 16:43:18
144
原创 mySQL 安装
mysql官网提供了两种安装方式,一个是zip安装,另一个是msi安装,这里简绍第一种安装方式,第二种简单,不再简绍。这里我选择的是5.7版本。
2023-09-20 19:53:05
156
原创 sqli-labs通关复现
获取当前数据名和版本号,这个就涉及mysql数据库的一些函数,记得就行。通过结果知道当前数据看是security,版本是5.5.29。可以根据结果指定是字符型且存在sql注入漏洞。因为该页面存在回显,所以我们可以使用联合查询。2.通过数字值不同返回的内容也不同,所以我们输入的内容是带入到数据库里面查询了。接下来我们判断sql语句是否是拼接,且是字符型还是数字型。提示你输入数字值的ID作为参数,我们输入?%27这里表示的是单引号 ( ' )
2023-09-07 13:48:06
83
原创 sqli-labs-master安装及报错处理
Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)注意:这里用的是windows版本。
2023-09-07 12:53:23
1040
原创 xss且复现XSS漏洞及分析
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、被攻击者的浏览器。
2023-09-01 15:13:51
440
原创 wireshark 流量抓包例题重现
pcap流量包的分析通常是通过图形化的网络嗅探器——Wireshark进行的. Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。
2023-08-26 16:36:57
181
原创 初识wazuh
Wazuh是一个开源的、用于安全事件检测、日志管理和合规性的安全监控解决方案。它提供了实时分析、告警和完整的日志收集,帮助组织检测和应对网络攻击、恶意行为和安全事件。Wazuh可以集成到现有的安全设备和日志源,提供强大的安全分析和可视化工具,有助于组织加强网络安全防御和合规性管理。
2023-08-20 22:10:03
307
原创 了解 LD_PRELOAD及漏洞复现
LD_PRELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。
2023-08-14 23:37:54
194
原创 docker环境安装、Nginx环境安装,复现Nginx错误配置漏洞
1.安装docker2.从windows上传nginx的docker环境3.Linux上解压文件4.安装docker-compose注:新版的docker 自带compose 安装好之后 docker compose 尝试 看能不能访问 如果不能 再手动安装docker-compose5.启用注:由于没有nginx环境,所以这里一直在等待中。
2023-08-09 00:34:13
142
原创 浅谈正则回溯
在正则表达式的匹配过程中,如果当前部分无法匹配,引擎会回溯到前面的部分,尝试其他可能的匹配路径。这可能会导致性能下降,特别是在复杂的正则表达式和长字符串的情况下,所以PHP限制正则回溯次数为100w次,如果超过,正则将会失效。NFA:从起始状态开始,一个字符一个字符地读取输入串,并与正则表达式进行匹配,如果匹配不上,则进行回溯,尝试其他状态。4. 这个时候,\d+会尝试回吐一个字符,即匹配结果为 123 ,可\b还是匹配失败!属于贪婪模式的量词,也叫做匹配优先量词,包括:{m,n},{m,},?
2023-08-08 20:02:23
202
原创 awk练习
注:- **FS** :**输入字段分隔符**,**默认为空白字符**- RS :**输入记录分隔符**,指定输入时的换行符,原换行符仍有效- **NF** :字段数量,**共有**多少字段, **$NF引用最后一列,$(NF-1)引用倒数第2列**- **NR** :**行号**,后可跟多个文件,第二个文件行号继续从第一个文件最后行号开始。
2023-08-07 22:12:31
60
原创 网络安全——web1
前情提要:学习了解相应的HTMl一些标签的特点是必不可少的id属性是元素在网页内的唯一标识符id属性的值不得包含空格id属性的值还可以在最前面加上#,放到 URL 中作为锚点,定位到该元素在网页内部的位置。比如,用户访问网址https://foo.com/index.html#bar的时候,浏览器会自动将页面滚动到bar的位置,让用户第一眼就看到这部分内容。class属性用来对网页元素进行分类。如果不同元素的class属性值相同,就表示它们是一类的。
2023-07-27 12:22:28
107
原创 数据库——作业4
AOF持久化会将被执行的写命令写到AOF文件末尾,以此来记录数据发生的变化,因此只要Redis从头到尾执行一次AOF文件所包含的所有写命令,就可以恢复AOF文件的记录的数据集。Fork的时候,内存中的数据被克隆了一份,大致2倍的膨胀性需要考虑,虽然Redis在fork时使用了写时拷贝技术,但是如果数据庞大时还是比较消耗性能。HyperLogLog 是用来做基数统计的算法,HyperLogLog 的优点是:在输入元素的数量或者体积非常非常大时,计算基数所需的空间总是固定的、并且是很小的。
2023-07-21 23:48:39
55
原创 MySQL查询语句练习
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '1994-9-5');| 102 | 1006 | 2017-05-05 | 4500.00 | 党员 | 孙八 | 1996-09-02 | 女 | 29 |
2023-07-11 19:38:12
158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人