m0_71864767的博客

原创 PHP伪协议

PHP伪协议（pseudo-protocol）是一种在PHP中用作文件访问的特殊机制。它允许通过“伪协议”指定一个处理方式来处理特定的文件或数据。

原创 ssrf+redis&ssrf+fastcgi

curl支持很多协议，有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDA。url=http://172.19.0.3+端口）来探测一下端口吧。我尝试了用gopher工具生成payload一直用不了，后面用python代码生成的。使用gopher协议给/var/www/html/upload 目录下写入。使用burp扫一下都有哪些目录，发现有一个upload这个文件夹。不能直接在/var/www/html目录下写文件。看看内网还有其他服务器没。

原创 XSS跨站脚本攻击

\u0031\u0032在解码的时候会被解码为字符串`12`，注意是字符串，不是数字，文字显然是需要引号的，JS执行失败。#script属于原始文本元素只可以容纳文本，于是直接由JS处理，JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本，于是直接由JS处理，JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本，于是直接由JS处理，JS也认不出来，执行失败。#是RCDATA元素，可以容纳文本和字符引用，不能容纳其他元素。

原创 RCE远程命令执行

返回一个资源类型 （stream_get_contents() 是 PHP 中的一个函数，用于读取流中的所有数据并返回作为字符串。call_user_func()/call_user_func_array()：回调函数，第一个参数为函数名，第二个参数为函数的参数/参数的数组。可变函数：若变量后有括号，该变量会被当做函数名为变量值(前提是该变量值是存在的函数名)的函数执行。usort()/uasort()：使用用户自定义的比较函数对数组中的值进行排序并保持索引关联。

原创 SQL注入

联合查询注入是一种特定类型的SQL注入攻击。通过利用UNION SQL操作符，攻击者可以将多个SELECT语句的结果合并为一个结果集，从而获取更多的数据。联合查询注入需要查询的信息在前端页面有回显，将提取数据库信息在前端页面显示。确认列数??id=' union select 1,1,1 --+ #union连接时前边条件为假时后边条件才生效获取库名?获取表名?获取列名?获取数据?

原创 防火墙的双机热备

外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M。双机热备（游客区和DMZ区走FW2，生产区和办公区的流量走FW1）办公区上网用户限制流量不超过100M。

原创 防火墙nat策略

多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%;办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网P不能用来转换)端通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器!分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的nttp服务器。新建两条nat策略分别将私网转换成移动和电信的地址。公网访问私网时需要新建安全策略。游客通过移动链路访问互联网。

原创 防御防火墙配置

生产区访问DMz区时，需要进行protal认证，设立生产区用户组织架构，用户统一密码openlab123登录需要修改密码，用户过期时间设定为10天，用户不允许多人使用。办公区芬为市场部和研发部，研发部IP地址固定，访问DMz区使用匿名认证，市场部需要用户绑定I地址，访问DMz区使用免认证；DMZ区内的服务器，办公区仅能在办公时间内（9：00-18：00）可以访问，生产区的设备全天可以访问。游客区人员不固定，不允许访问dmz区和生产区，统一使用cuest用户登录，密码Admin@1232。

原创 文件上传漏洞

-将该目录及子目录下的文件均按照php文件解析执行--><!-- 将该目录及子目录下的文件均按照php文件解析执行 -->后端黑名单限制把在黑名单中的文件后缀替换成空。后端黑名单限制中未限制.htaccess。更改后缀index.pphphp进行绕过。后端黑名单限制为去除字符::$DATA。后端黑名单限制未进行大小写转换。后端黑名单限制未删除文件末尾的点。利用htaccess的特性()后端黑名单限制未去除末尾空格。对文件重命名/对文件名爆破。后端文件类型限制文件上传。用前端js限制文件上传。

原创 sql注入less46作业三

sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1)--+ #查询列名。sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)--+ #查询库名。

原创 sql注入1

查看当前所在数据库名称。通过表和列查看用户信息。

原创 nginx反向代理-负载均衡

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel（下载依赖库和包）wget https://nginx.org/download/nginx-1.21.6.tar.gz（下载nginx安装包）sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重启。tar -xvzf nginx-1.21.6.tar.gz（解压缩）# 这里的IP请配置成你WEB服务所在的机器IP。

原创 数据库作业三

5.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。17.从student表和score表中查询出学生的学号，然后合并查询结果。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。6.从student表中查询计算机系和英语系的学生的信息。18.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。7.从student表中查询年龄18~22岁的学生信息。11.用连接的方式查询所有学生的信息和考试信息。15.查询同时参加计算机和英语考试的学生的信息。

原创 数据库作业二

6、创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。2、查询所有职工所属部门的部门号，不显示重复的部门号。13、将职工表worker中的职工按出生的先后顺序排序。9、列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。5、列出职工的平均工资和总工资。11、列出所有陈姓和李姓的职工姓名。3、求出所有职工的人数。

原创 数据库第一次作业

groups` char(5) check (`groups` in ('毁灭','巡猎','智识','存护','虚无','丰饶')),insert into t_hero values(null,'刃','男',default,'毁灭',default);insert into t_hero values(null,'单恒','男','4星','毁灭',default);insert into t_hero values(null,'霍霍','女','5星','丰饶',default);

原创 rhce作业一

123。

原创 web前端作业2

【代码】web前端作业2。

原创 web前端作业一

原创 交换机 stp

传统STP的收敛时间（Convergence Time）太慢，当有拓扑发生变化，整个网络需要30秒或更多时间才能恢复到稳定状态，这是许多业务场景上无法接受的，RSTP的出现就是为了缩短收敛时间（Convergence Time），以适应更严苛的使用环境的需求。RSTP虽然解决了收敛速度的问题，但是也是per vlan的spanning tree，意思是说他是基于每个VLAN一棵树，当VLAN数目非常多的时候，将面临庞大的管理问题，其次是对于交换机的硬件资源也是一个巨大的挑战。1.1 STP基本术语。

原创 交换机实验

r1r2sw1sw2。

原创 交换机实验

sw1sw2。

原创 Bgp知识点

IBGP邻居的防环机制：IBGP 水平分割机制（IBGP只传⼀跳规则，通过⼀个IBGP邻居学习的路由不能传递给其他的IBGP邻居）；2.BGP协议版本，当前版本V4（V4+）V1 V2 V3（有类别） V4（无类别 仅仅支持IPV4单播路由传递） V4+（支持IPV4单播路由、IPV6单播。AS： 自治系统 范围：1-65535 ， 公有AS （1-64511） 私有AS（64512-65535）EBGP邻居的防环机制：AS-Path AS路径防环，不接收AS-Path中包含自身AS号的路由信息。

原创 hclp mpls

配置 ipr1r2r3r4r5r6r7路由r2r4mplsr3bgp重发布r2r4。

原创 HCIP bgp 大实验

IP 配置r1r2r3r4r5r6r7r8ospf 配置bpg配置r1[r1]bgp 1r2r3r4r5r6r7r8[r8]bgp 3反射。

原创 HCIP 路由策略

ospf和rip的配置。

原创 HCIP BGP实验

配置IPr1r2r3r4r5ospf 配置路由BGP:

原创 HCIP OSPF综合实验

IP 配置r1r2r3r4r5r6r7r8r9r10r11r12路由r1路由表。

原创 HCIP MGRE2

配置ipMGREr1的表[r1]ip route-static 0.0.0.0 0 14.1.1.2ospf。

原创 HCIP MGRE实验

R2- R3之间为ppp封装，pap认证，R2为主认证方。R2-R4之间为PPP封装，chap认证，R2为主认证方。

原创 HCIP 三次握手与四次挥手

【代码】HCIP 三次握手与四次挥手。

原创 HCIP作业1

IP配置路由：DHCP：防环：acl:

原创 RHCSA

无

原创 RHCSA第二次作业

wu

原创 RHCSA作业1

wu

原创 python题

无

原创 python 第五次作业

wu

原创 python作业3

无

原创 python作业2

无

原创 python作业二

无

原创 python作业一

无