- 博客(38)
- 收藏
- 关注
RSS订阅原创 Windows登录的明文密码如何存储?使用hashdump抓取的密文包含哪些部分?
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
2024-05-28 22:25:32
663
原创 文件包含漏洞
在web后台开发的时候,我们会使用PHP,Java这种代码,而在使用的过程中,我们经常会使用包含函数(也就是调用),而很多时候,前端用户在选择浏览时会调用包含的文件这无可避免,但是开发人员对于要包含的这个文件没有进行安全考虑的时候,就会导致攻击可以通过修改包含文件的位置来让任意代码执行,文件包含漏洞分为本地和远程本地的用户在访问web时,可以访问Funcition1.php或者2.php文件,由于文件可以被前端用户控制,如果在入口处没有对前端用户进行控制的话把用户传进来的其他文件也包含掉如对本地配置文件。
2024-03-20 01:28:43
788
原创 通过盲注脚本复习sqllabs第46关 order by 注入
可以看到当给的值为真或假时是不一样的,那我们可以尝试构建一个布尔盲注或者延时盲注。尝试使用rand()盲注,设定true和false两个参数观察回显。表格按照字母顺序进行了排序,所以可知使用了order by语句。可以看到脚本代码爆出了数据库名。可以看到传参参数为sort。可以看到是一个排序表格。先尝试令sort=1。再尝试令sort=2。
2024-02-28 15:57:27
387
原创 Nginx 解析漏洞复现
原理就是nginx的文件解析出现了错误,在获得这个.php路径时他没有检查,一看是个.php后缀的文件就直接丢给php去处理了,php处理的时候发现 “诶?Nginx 解析漏洞该解析漏洞是PHP CGI 的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析 在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为 php 文件。
2024-02-18 23:52:53
550
原创 VLAN配置实验
PC2、PC4、PC5、PC6所在的接口配置为hybird(因为PC2、PC4、PC5、PC6之间需要做策略,PC2的允许列表是VALAN3、VALAN4、VALAN5、VALAN6不带标签的数据流都能够通过,PC4、PC5的允许列表是VALAN3、VALAN4、VALAN5不带标签数据流可以通过,PC6的允许列表是VALN3、VLAN6不带标签的数据流可以通过)将PC1、PC3划分在192.168.1.0 / 24中,PC2、PC4、PC5、PC6划分在192.168.2.0 / 24中。
2023-12-05 13:54:52
86
原创 BGP综合实验
5、通过再AR1与AR8上创建GRE隧道,来实现192.168.1.0/24与192.168.2.0/24的环回接口进行通讯,注意的是,隧道中源目接口的IP地址要使用AR1与AR8上另外以一个换回接口,其原因是,如果选用物理接口,是无法通讯的,是因为物理接口根本没有去往对方的路由信息,物理接口都无法通讯,隧道就更不可能了。4、减少路由条目,可以使用配置一条空接口路由来完成,即达成了路由条目的减少,也达到空接口防环的机制,且最重要的是,从而实现了整个AS2内的环回接口可达。一个环回建立隧道,一个模拟访问。
2023-12-05 13:46:41
55
原创 BGP学习笔记与BGP实验
BGP---边界网关协议IGP---内部网关协议---OSPF RIP ISISEGP---外部网关协议---EGP BGP根据AS划分内部外部:AS---自治系统:由单一的组织或者机构独立维护的网络设备以及网络资源的集合。划分原因:网络范围太大自治。
2023-12-05 13:14:38
109
原创 HCIP第一次网络实验-pap和chap认证
该实验需要用到串口模块,因此开启路由器前需手动加装串口模块鼠标右键路由器找到设置,点击左键进入设置页面找到2sa模块将其拖拽安装到路由器上连线时注意不要使用自动连线,否则它会自动连接以太网口,但本实验需要连接的是串口,选择图中的serial选项,左键路由器选择串口将其连接随后便可以开启路由器进行认证配置了。
2023-10-26 23:52:05
70
原创 搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/https/,内容为exercise
先配置仓库挂载光盘装包写入内容。
2022-11-28 11:42:37
149
原创 在rhel8的系统上搭建网站:该网站ip地址主机位为11,设置documentroot为/www/你的名字拼音的缩写,网页内容为:my name is...
这里用restart命令死活开启不了httpd服务,但是用start就可以,不知道为什么?
2022-11-21 19:47:53
83
原创 使用client的xiaoming用户基于秘钥认证方式使用ssh登录server端的xiaoming用户和xiaohei用户
当客户端用户为xiaoming时,远程连接xiaoming和xiaohei。登录到xiaoming,将密钥复制到xiaohei的家目录下。配置/ect/ssh/sshd_config文件。创建xiaoming和xiaohei。
2022-11-21 18:30:21
127
原创 RHCE-第一次作业
在每天早上9点钟,让你的服务器可以通过ntp.aliyun.com和ntp.tencent.com同步自己的时间。s2j.time.edu.cn 大连理工大学网络中心。s2g.time.edu.cn 华东南地区网络中心。s2d.time.edu.cn 西南地区网络中心。s2e.time.edu.cn 西北地区网络中心。s2f.time.edu.cn 东北地区网络中心。s1a.time.edu.cn 北京邮电大学。s2c.time.edu.cn 北京邮电大学。s1b.time.edu.cn 清华大学。1111
2022-11-16 09:15:55
214
原创 第十一章:管理Linux软件包和进程
(3)使用yum查询ifconfig命令是由那个软件包提供的。(1)挂载本地光盘,配置yum源为rhel8.repo。(1)通过rpm安装vsftpd软件。(2)查询vsftpd软件包的信息。(2)通过yum来安装httpd。(3)卸载软件包vsftpd。(4)卸载软件包httpd。
2022-11-15 11:44:12
216
原创 第十二章:
(3) 在第一个主分区中创建一个文件为file1,内容为this is partition1。在第二个分区中创建一个文 件为file2,内容为this is partition2。在第三个分区中创建一个文件为file3,内容为this is partition3。(1) 添加一块10G大小的磁盘,将该磁盘分为两个主分区,大小为1G、2G。划分一个逻辑分区,大小为3G。(主分区文件系统类型为ext4,逻辑分区文件系统类型为xfs)然后将主分区文件系统类型设置为ext4,,将逻辑分区文件系统类型设置为xfs。
2022-11-13 22:53:42
351
原创 第十章: 管理Linux的联网
(1)为网卡添加一个会话static,在此会话配置ip地址为x.x.x.123。(2)测试网络连通性,看是否能够ping通百度,并把百度首页文件下载下来。(3)设置系统开机时,该网卡通过DHCP协议自动获取IP地址。
2022-11-12 15:52:38
61
原创 第九章:权限
(3)新建/cw目录为财务部存储目录,只能对财务部人员可以写入,并且财务部人员所建立的文件都自动属于 mygroup组中。(2)新建/sc目录,所属组为group组,root用户和group组用户可在该目录下创建文件,其他人无任何权限。(5)设置/test目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(t权 限)(1)创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt。(4)设置 helen用户对于/sc和/cw目录可以读,写,执行。
2022-11-12 11:08:18
63
原创 用户和组管理
2、创建myuser用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目 录,并使hv文件的同组用户是root。3、添加一新用户helen并设置其用户主目录/helen,密码为空,并将temp组群作为用户helen的附加组群。6、创建alex用户,使alex用户满足以下要求:用户id为3456,描述名为alian,密码为glegunge,附属 组为group。7、创建 admin用户,无密码,描述为teshu,设置基本组为temp。
2022-11-07 17:18:11
168
原创 命令解释器-shell
2、所有用户生效的命令别名 写一个所有用户都生效的命令别名为hh,每一个用户输入这个命令之后可以在该用户家目录下创建一个file1 文件。(1)写一个命令命为hello,实现的功能为每输入一次hello命令,就有hello,everyone写入文 件/file.txt中。(2)写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前 时间。3、命令历史:查看命令历史,并且调用第十行命令。1,当前用户永久生效的命令别名。
2022-11-05 11:38:59
86
原创 文件的其他操作命令
(1)在/test下创建一个子目录dir,将/etc/passwd复制到该文件夹。(2)将/etc/ssh/sshd_config文件复制到/test目录。(3)将/etc/yum.repos.d/目录复制到/test目录。
2022-11-02 11:32:16
66
原创 文件内容显示
查看命令中并没有查看第n行的命令,所以无法直接查看第6行,但查看命令之间可以用管道符连接,所以可以用head -6查看。(1)查看/etc/passwd文件以:为分隔符的第一列内容,并按字母逆序排序。(2)查看/etc/selinux/config以SELINUX开头的行。前6行命令,再用tail -1命令查看倒数第1行,这样便可以查看第6行了。(4)过滤/etc/ssh/sshd_config包含数字的行。(1)查看/etc/passwd文件的第6行。
2022-10-28 21:12:41
648
原创 从命令行管理文件
(4)将/etc/ssh/sshd_config文件读入/test/sshd_config,在该文件的第17行后添加一行内容 port22。(2)将当前用户的用户名追加到/test目录下的passwd,group,bashrc,profile,sshd_config文件中。(1)将当前时间添加到/test目录下的passwd,group,bashrc,profile,sshd_config文件中。(1)将/etc/passwd文件内容读入/test/passwd,并修改文件列的root字符为admin。
2022-10-25 19:29:09
599
原创 RHCSA-虚拟机创建和Linux系统安装
点击带感叹号的图标,设置root账户的密码,普通账户创建与否无所谓,没创建等一下进去了系统也会让你创建一个,安装目的地点进去在退出来感叹号就没了。如果前面选了安装程序光盘映像文件,现在直接点击开启虚拟机就行了,选了稍后安装的可以点击CD/DVD旁边的自动检测打开设置。在这个界面把鼠标移到虚拟机上,单击后鼠标会消失,测试用键盘的上下键选择最上面那个,点击Enter就可以了。点击使用ISO映像文件,然后打开文件夹选择下载好的文件,点击确定就可以了。此时你可以去干其他事先,毕竟安装系统是一个漫。
2022-10-19 22:46:30
211
原创 静态综合实验
路由器间的网域仅有两个接口,因此只需要配置两个IP地址,因此IP地址可划分为192.168.1.0/30每个路由器配置两个环回接口,总共有八个环回接口,所以网络位向主机位借四位,变为/28网段又因为要求不能编写直达路由,因此可以将/28网段汇总为/27网段,编写下一跳时写入/27网段即可注意,编写下一跳时需将非直连网段写入,否则全网不可达......
2022-06-18 01:10:45
39
原创 HCIA——第五次课
路由器路由器的转发原理——当数据包进入路由器中,路由器基于数据包中目标IP地址,查询本地的路由表,如果路由表中讯在记录,则将无条件按照记录转发。如果没有记录,则将直接丢弃该数据包。display ip routing-table——查看路由器路由表Destination/Mask——目标网段及掩码信息Proto——表明路由条目的类型 direct——直连路由——表明直连网段的路由——路由接口直接通过网络连接形成的网段nexthop——下一跳——到达目标网段下一个经过的入接口的IP地址(...
2022-06-15 11:08:21
250
原创 HCIA——第四次课
TCP/UDP1、TCP是面向链接的协议,UDP是无连接的协议2、TCP的传输是可靠的,UDP的传输是“尽力而为”3、TCP可以实现流控,而UDP不行4、TCP可以实现分段操作,而UDP不行5、TCP的传输速度较慢消耗资源较大;UDP的传输速度较快,消耗资源小;TCP传输可靠性——确认,重传,排序,流控滑动窗口机制IP头部IP头部也是可变头部——最短20字节TTL——数据包每经过路由器的一次转发,TTL值将减一。当一个数据包中的TTL值为0时,则路由器接收到这样的数据包后将直接丢弃,不再转发TCP——6U
2022-06-09 20:11:58
82
原创 HCIA——第二次课
ping——检测网络联通性的工具ARP协议——地址解析协议——通过IP地址获取MAC地址,通过MAC地址获取IP地址广播地址——全F——48位二进制全1的值广播——逼交换机泛洪广播域——泛洪范围ARP的工作原理——ARP发送广播请求包,收到广播包的设备将记录源IP的源MAC地址的对应关系,记录在本地的ARP缓存表中。之后,再看请求的IP地址,如果请求的不是自己本地的IP地址,则直接丢弃该数据包;如果请求的是自己本地的IP地址,则将已单播的形式回复ARP应答。之后在数据传输中,优先查看本地的ARP缓存表,若缓
2022-06-06 16:52:58
139
原创 HCIA——第三次课
VLSM——可延长子网掩码——子网划分 192.168.1.0/24192.168.1.0 00000000/25——192.168.1.1/25——192.168.1.1-192.168.1.1.126(127为全一,为广播地址) 00000000/25——192.168.1.128/25——192.128.1.129-192.168.1.254172.16.0.0/16——8个网段172.16.000 00000.00000000/19——172.16.0.1-172.16.31.254172.16.
2022-06-06 16:20:43
99
原创 HCIA---第一课
HCIA——华为体系的初级工程师HCIP——华为体系的高级工程师HCIE——华为体系的专家级工程师网络是什么?信息分布,存储,处理和应用——(载体)——计算机网络包交换(数据组成数据包,在各个网络结点中不断传递,最终到达目标)——通信方式——计算机网络资源共享——(目的)——计算机网络计算机网络——通信技术——计算机技术资源共享——信息资源(联网的计算机用户之间互相通信,数据的存储)——数据——网络软件——类似服务器操作系统,网络游戏等——硬件资源——
2022-05-30 10:01:53
367
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人