- 博客(35)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 SSRF漏洞复现
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
2024-08-25 22:44:16
629
原创 XSS漏洞复现
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
2024-08-17 17:13:01
987
原创 有意思的漏洞复现与分析一
目录一、Linux命令长度限制突破方法1.在二进制漏洞利用中,某师傅遇到可控数据只有8字节的情况,去掉字符 串尾的\0,限制在7个字符。这个的难点就是该怎么把执行语句缩短到7个字符,很显然这个思路是行不通的,然后我们看到echo shell_exec($param);这个语句去看一下php官方文档对shell_exec这个函数的使用方法。了解该函数的使用方法,再结合Linux系统下的一些特性。1.w 长度最短的命令2.ls -t 以创建时间来列出当前目录下所有文件3.文件列表以[换行符]分割每个文件
2024-08-11 22:32:28
915
原创 sqli 1- 10
首先我们需要判断是否存在sql注入点,前端界面提示我使用ID作为参数,在url地址栏输入?id=1通过输入不同的id值查询数据库相对应的内容,之后判断为数字型还是字符型根据查询内容判断为字符型且有注入点,再通过联合查询,可以一起查询相同列数,且字段名一样的表要使用sql语句我们需要逃出单引号的控制,闭合单引号。我们还需要知道联合查询的列数,需要求出当前表的列数,需要使用order by检测他的列数 order by 3 --+,再使用order by 4 --+判断列数。
2024-08-06 00:36:58
524
原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
创建foreign-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器到这里就表示cs与msf权限传递完成了,显示了msf界面。
2024-06-28 17:07:02
340
原创 渗透相关思考题
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的不会以明文保存密码的哈希值。
2024-05-11 00:29:10
1252
原创 双向重发布
实现ospf区域和rip区域通信,先对接口配置ip。创建一个名为aa的前缀列表,ID为10的策略。修改优先级为90,达到选路最佳。让R1的环回重发布进路由表。抓取流量达到没有次优路径。
2023-11-14 20:44:31
30
原创 ospf实验
我的网段划分基于172.168.0.0/16,已知该实验存在在23个网段,我的配置思路是给每个区域一个大网段,再从大网段进行划分,如上图所示。在边界路由器ABR上进行ospf路由汇总。重发布将RIP协议发布到OSPF中来。1.给所有的接口和环回配置上ip。再ABR上配置缺省指向area0。
2023-11-12 22:28:56
33
原创 OSPF相关要点
----只有真正的ARP设备才可以转发区域间路由信息。1.至少连接两个区域2.连接的区域中至少有一个接口连接区域03.在区域0中至少有一个活跃的邻居非骨干区域之间不允许直接相互发布区域间路由信息。----因为非骨干区域之间的边界设备不是ARP。假定没有“骨干区域不能被分割”OSPF规定:从非骨干区域收到的路由信息,ABR能接收到不会使用这条路由信息(这条规则,被称为OSPF的区域水平分割机制)。----从一个区域学习到的路由信息,不能再传递回该区域。总结:OSPF有如下规定:
2023-10-30 13:39:32
119
原创 GRE、MGRE的笔记总结
OSPF有如下规定;1.伪ABR设备不允许转发区域间路由信息2.对于真实ABR设备能够将自己直连的非骨干区域的路由信息传递给骨干区域能够将自己的骨干区域路由信息传递给非骨干区域能够将自己从骨干区域学习到的非骨干区域路由信息传递给直连的非骨干区域OSPF路由角色内部路由器--IR所有接口都接入同一个OSPF区域的路由器区域边界路由器---ABRR2\R3骨干路由器---BR接入AreaOSPF数据包hello包用来发现、建立并保活OSPf邻居关系,通过组播224.0.0.5发送。
2023-10-23 09:28:24
103
原创 DSVPN利用shortcut方式配置
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。1.R5为ISP,只能进行ip地址配置;R2于R5之间使用ppp的chap认证,R5为主认证方;2.R1和R5间使用ppp的pap认证,R5为主认证方;首先给serial接口配置ip,以及缺省达到内网可达。5.所有pc设置私有为源ip,可以访问R5环回。3. R2于R5之间使用ppp的chap认证。R3于R5之间使用HDLC封装。2.R1和R5间使用ppp的pap认证。4. R3于R5之间使用HDLC封装。
2023-10-20 23:36:04
80
1
原创 ip上课笔记
IP地址借用-->允许一个没有ip地址的接口从其他接口借用IP地址---可以避免一个IP被某一个接口独占,地址资源。---一般建议借用环回接口IP地址。BMA网络的构建方法--使用以太网线连接设备的以太网接口,形成的网络被称为以太网络。E1标准---2.048Mbps---北欧标准。以太网特色---可以提供极大的传输速率--依靠频分技术。特点---需要使用MAC地址对设备进行区分和标识。频分--可以传输多种信号(全双工)非标准的HDLC---思科提出配置。协议层UP--具备通讯协议。
2023-10-16 18:30:21
112
2
原创 综合静态路由实验
考虑到节约ip地址,可将r1到r4上的换回网段分为一个网段。可考虑掩码位30的ip,至少需要6个掩码为30的网段。骨干链路掩码为27然后再讲分为一个网段分为两个给换回接口---方便汇总—且不容易出现黑洞\再是骨干链路的网段—路由器与路由器之间连接 一条骨干链路只需要两个可用ip。通过修改静态路由的优先级将pre 值改为61达到故障时从100m链路通过。通过配置NAT端口映射(这里我还不是很懂)1.网段划分可知需要14个网段。R2、R3、R4、R5相同配置。配置一条缺省给黑洞路由防止成环。
2023-10-13 18:57:17
44
原创 软连接和硬链接
文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。保存了其代表的文件的绝对路径,是另外一种文件,在硬盘上有独立的区块。(5)删除一个硬链接文件并不影响其他有相同inode 号的文件。硬链接:创建新的硬链接,链接数会增加,删除硬链接,链接数减少。(6)删除软链接并不影响被指向的文件,但若被指向的原。软链接:原始文件的相对路径是相对于链接文件的相对路径。硬链接:只是链接数减一,但链接文件的访问不受影响。
2023-04-14 22:46:54
183
原创 VLAN的运用
1.全网可达,按照192.168.1.0 24分配网段。上图是ospf的建邻,和pc自动获取ip,全网可达。2.dhcp协议自动获取ip。3.三层运用ospf。
2023-04-06 00:34:40
46
原创 HCIA的自理笔记
其主要功能是:在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接,将数据设法从源端经过若干个中间节点传送到目的端(点到点),从而向传输层提供最基本的端到端的数据传输服务。OSI下3层的任务是数据通信,上3层的任务是数据处理。服务器收到客户端的报告文段,之后服务器对客户端的报告文段进行确认,同时服务器将所有的信息放到一个报文段中,一并的再发送给客户端,服务器处于合成器接收状态,等待客户端新的报告文段。
2023-03-18 17:51:54
51
原创 nat 实验
1、R2为ISP设备,只能在该设备上配置IP地址,不得在进行其他的任何配置。2、1.1.1.0/24网段代表整个互联网的所有网段。4、R1仅拥有一个公有IP地址,在g0/0/1接口上。5、client可以通过http访问到两台sever。6、client在访问其他一台server通过域名。3、PC1可以正常pingpc2。...
2022-07-18 10:17:20
81
原创 OSPF实验
3、R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理分配。4、R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数。1、R1~3为区域0,R3到R4为区域1,其他R3的环回也在区域0。2、R1-R3R3为DR设备,没有BDR。...
2022-07-15 15:43:57
88
原创 RIP实验
实验要求:1:R3环为3.3.3.0/242:其他基于192.168.1.0/24进行划分3:r1/2 均存在两个回环4:整个网络运行RIPV2,但不能直接宣告R3的环回5:全网可达,保障更新安全,减少路由条目数量,避免环路
2022-07-12 12:04:31
71
原创 静态综合实验
1:除RS的环回地址以固定外,整个其他所有的网段基于192.168.1.0/24进行合理IP地址的区分2:R1~R4每个路由器存在两个环回接口,用于模拟连接pc的网段,地址也在192.168.1.0/24这个网络范围内3:R1~R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问4:全网可达,尽量减少每台路由器,路由器条目的数量,避免环路出现5:R4与R5之间,正常1000M链路通信,故障时自动改为100M实验过程: 上图是关于1000M与100M的切换:但是由于我在分配IP地址的时候可
2022-07-11 19:27:50
86
原创 tcp的三次握手与第四次挥手
1.三次握手:tcp/IP协议是传输层的一个面向连接的安全可靠的传输协议,三次握手的机制是为了在客户端和服务器建立一个可靠的连接。第一次握手: 建立连接,首先客户端想要连接服务器进行通信,所以客户端发送连接请求报文段,客户端处于合成器发送状态,等待服务器的回复。第二次握手: 服务器收到客户端的报告文段,之后服务器对客户端的报告文段进行确认,同时服务器将所有的信息放到一个报文段中,一并的再发送给客户端,服务器处于合成器接收状态,等待客户端新的报
2022-07-05 22:49:22
115
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人