m0_64998040的博客

原创 ssrf漏洞实现

此时虽然有curl_exec()函数，是ssrf，但是他将'file','dict','127.0.0.1','localhost'都过滤掉了。回车之后发现不能执行，我们尝试把路径改到upload目录，再次写入木马，在访问upload/shell.php发现成功执行。这里使用gopher，选择默认路径，先编写一个一句话木马看看能否入侵。这里看到他写入的是一个shell.php文件。这里有info参数，一会可以看一下有没有有用的信息。这里6379的端口也是开放的。

原创 xss.pwnfunction靶场练习（easy难度）

官方文档显示HTML5中<script>标签被认为可能是跨站脚本而被禁用但是图片底下的<img>仍然可以xss攻击。所以我们使用<img src=‘x’ onerrer=‘alert(1)’>传参，显示警告1337。由上一页代码显示把<和>过滤了，同时这一页也比前两道多了一个可输入方框。使用闭合字段逃逸出eval()函数并执行alert()函数。本题只有2秒自动提交，没有其他过滤，正常写入xss即可。本题过滤了中括号和小括号，将符号进行URL编码。

原创 对cmseazy5.5的漏洞复现（使用phpstudy进行本地部署）

思考：尽管是跟着录屏做的复现，但是看着密密麻麻的代码和函数，如果不仔细观察的话很容易错看漏看。

原创 渗透课后作业

代码http://127.0.0.1/sqli/Less-3/?

原创 OSPF综合实验

将所有用户回环改为broadcast类型。更改tunnel接口类型为p2mp。在area0配置MGRE。对r12和r9进行重发布。r5，r6，r7同上。

原创 OSPF环境下的MGRE实验

所有私有网段可以互相通讯，私有网段使用OSPF完成。R1/4/5为全连的MGRE结构。R1/2/3为星型的拓扑结构。

原创 完成rip环境下MGRE实验

R1和R5间使用PPP的PAP认证，R5为主认证方r5：r1：R2与R5之间使用PPP的chap认证，R5为主认证方r5：r2：R3与R5之间使用HDLC封装r5：r3：R1/R2/R3构建一个MGRE环境，R1为中心站点配置缺省：创建隧道接口，配置接口ip：定义封装协议：定义原ip创建nhrp域告知分支中心r1nhrp表R1、R4间为点到点的GREr4：r1：整个私有网络基于RIP全网可达r1开启伪广播

原创 cs与msf权限传递，以及mimikatz抓取win2012明文密码

1. 在CS服务器上创建一个Foreign HTTP监听器，设置监听的IP和端口为MSF监听的IP和端口。2. 在CS客户端上执行新建会话，并选择之前创建的Foreign HTTP监听器。3. 如果一切设置正确，MSF界面上将显示新的会话，表示权限传递成功。CS到MSF的权限传递。

原创 渗透课后思考

将明文口令转换为其大写形式，将字符串大写后转换为16进制字符串，密码不足14字节要求用0补全，将编码分成两组每组7字节，将每一组7字节的十六进制转换为二进制,每7bit一组末尾加0,在转换成十六进制组成得到2组8字节的编码，将以上步骤得到的2组8字节的编码,分别作为DES加密key为魔术字符串"KGS!LM Hash 加密算法存在一些漏洞，它使用的是分组的DES，密码长度最大只能为14个字符，如果密码强度是小于7位，那么第二个分组会用0来在后面补全，加密后的结果就会是固定的。

原创 防御保护笔记整理

-- 这种方法可能存在误报的情况，所以，谨慎选择丢弃动作。对数据进行完整性校验 --- 我们会针对原始数据进行HASH运算，得到摘要值，之后，发送到对端，也进行相同的运算，比对摘要值。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候，包括我们搜索某些内容的时候，其事只都是通过HTTP之类的协议中规定的动作来实现的，包括邮件附件名称，FTP。文件的类型和拓展名 --- 设备可以识别出文件的真实类型，但是，如果文件的真实类型无法识别，则将基于后缀的拓展名来进行判断，主要为了减少一些绕过检测的伪装行为。

原创 防御保护-防火墙综合实验

FW1FW2。

原创 防御保护笔记整理

一开始，我们FW1将两个VRRP组都拉入VGMP_ACTIVE组中，因为ACTIVE组的状态时active，所以，里面两个vrrp组的状态也是active（VGMP组的状态决定了VRRP组的状态），FW2同理。反向记录小时前，相当于是一条静态NAT记录，外网的任意地址，在安全策略放通的情况下，是可以访问到内网的设备。因为P2P应在端口转换的情况下，识别五元组，将导致P2P客户端之间无法直接访问，不符合五元组的筛选条件，所以，这种场景下可以使用三元组NAT，放宽筛选条件，保证P2P客户端之间可以正常通信。

原创 防御保护第三次

拓扑图（其中各设备已配置好）需求一----生产区在工作时间内可以访问服务器区，仅可以访问http服务器需求二----办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅可以ping通10.0.3.10需求三----办公区在访问服务器区时采用匿名认证的方式进行上网行为管理需求四----办公设备可以访问公网，但是其他区域不行

原创 华为防火墙配置拓扑实验

拓扑图防火墙基础配置配置cloud配置server1配置server2web端配置防火墙配置pc1配置client1配置pc2配置client2

原创 网络防御笔记

网络空间的组成要素主要包括：物理实体的基础设施层，如服务器、个人计算机、移动设备等；由域名、IP地址等唯一识别符和技术标准所构成的逻辑层；以及各种网站、服务、应用、数据构成的内容层。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全阶段 --- 网络空间安全阶段。第一级：用户自主保护级。第二级：系统审计保护级。第三级：安全标记保护级。第五级：访问验证保护级。第四级：结构化保护级。7，传染性---蠕虫病毒的典型特点。

原创 RHCE第一次实验作业

crond服务使用的命令，是循环作用的。crond一般是周期性任务，可重复应用。atd服务使用的指令执行一次就结束了，作为临时任务来使用。

原创 ospf实验第二次

r1 r2 r3之间为mega网络，网络结构为hub-spoke，r1为hub。其他区域优先通过R3访问R1 三个环回接口。r1 r5 r7创建三个接口。r2 r3 r4配置为nssa区域。

原创 OSFP实验作业

r2和r3启用ppp的chap认证。r5和r6spoke端并启用mgre。r1和r2启用ppp的pap认证。从r6通过r3联系r5。

原创 HCIP笔记

交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应 路由 上的技术的统称。TCP：序列号有32个二进制，为发送数据的顺序；控制层面：路由条目的加表；不同点：1.OSI 模型数据封装必须具有完整的封装；4层 传输层：通过端口号区分不同的服务 数据分段 确认 重传 排序 流控。正向 ARP--- 通过对方的 IP 地址请求对方的 MAC 地址。反向 ARP--- 通过对方的 MAC 地址请求对方的 IP 地址。无故 ARP--- 免费 ARP ，地址重复检测的。

原创 第一次HCIA试验

原创 【无标题】

Linux基础第四天作业提交：

原创 Linux基础第三天

作业提交：

原创 Linux基础第二天

布置的各项作业完成文件类型：普通文件 -套接字文件 s目录文件 d块设备文件 b字符设备文件 c管道文件 p链接文件 l

原创 Linux基础学习第一天

今天我学习了linux。Linux作为全球广为人知的操作系统以其安全性，可移植性，高度的稳定性等被广泛应用与各个领域。今天主要学习了Linux的配置与xshell链接，同时也了解了一些基础的指令。以下为Linux配置以及xshell连接过程以下是连接xshell内容以下是Lin...

原创 HCIA学习第一天

HCIA即华为认证的初级网络工程师。此为我关于HCIA第一天学习的内容。 随着网络的需求变大，我们需要不断的扩大网络的规模。其中有两种方法，一是延长传输距离，可通过物理层设备放大器来延长至多五倍的传输距离；二是增加网络的节点，可通过各种拓扑结构来实现。拓扑结构分为直线型（总线型），环形，星型，网状，混合五种。其中性价比最高的是星型。...