- 博客(54)
- 收藏
- 关注
原创 PHP伪协议
PHP伪协议(pseudo-protocol)是一种在PHP中用作文件访问的特殊机制。它允许通过“伪协议”指定一个处理方式来处理特定的文件或数据。
2024-08-28 14:27:27 574
原创 ssrf+redis&ssrf+fastcgi
curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDA。url=http://172.19.0.3+端口)来探测一下端口吧。我尝试了用gopher工具生成payload一直用不了,后面用python代码生成的。使用gopher协议给/var/www/html/upload 目录下写入。使用burp扫一下都有哪些目录,发现有一个upload这个文件夹。不能直接在/var/www/html目录下写文件。看看内网还有其他服务器没。
2024-08-25 19:03:16 415
原创 XSS跨站脚本攻击
\u0031\u0032在解码的时候会被解码为字符串`12`,注意是字符串,不是数字,文字显然是需要引号的,JS执行失败。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS也认不出来,执行失败。#是RCDATA元素,可以容纳文本和字符引用,不能容纳其他元素。
2024-08-16 00:26:13 1020
原创 RCE远程命令执行
返回一个资源类型 (stream_get_contents() 是 PHP 中的一个函数,用于读取流中的所有数据并返回作为字符串。call_user_func()/call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数的参数/参数的数组。可变函数:若变量后有括号,该变量会被当做函数名为变量值(前提是该变量值是存在的函数名)的函数执行。usort()/uasort():使用用户自定义的比较函数对数组中的值进行排序并保持索引关联。
2024-08-12 09:17:07 851
原创 SQL注入
联合查询注入是一种特定类型的SQL注入攻击。通过利用UNION SQL操作符,攻击者可以将多个SELECT语句的结果合并为一个结果集,从而获取更多的数据。联合查询注入需要查询的信息在前端页面有回显,将提取数据库信息在前端页面显示。确认列数??id=' union select 1,1,1 --+ #union连接时前边条件为假时后边条件才生效获取库名?获取表名?获取列名?获取数据?
2024-08-06 00:30:51 1009
原创 防火墙的双机热备
外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M。双机热备(游客区和DMZ区走FW2,生产区和办公区的流量走FW1)办公区上网用户限制流量不超过100M。
2024-07-18 09:59:42 188
原创 防火墙nat策略
多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网P不能用来转换)端通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器!分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的nttp服务器。新建两条nat策略分别将私网转换成移动和电信的地址。公网访问私网时需要新建安全策略。游客通过移动链路访问互联网。
2024-07-14 18:38:33 282
原创 防御防火墙配置
生产区访问DMz区时,需要进行protal认证,设立生产区用户组织架构,用户统一密码openlab123登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。办公区芬为市场部和研发部,研发部IP地址固定,访问DMz区使用匿名认证,市场部需要用户绑定I地址,访问DMz区使用免认证;DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。游客区人员不固定,不允许访问dmz区和生产区,统一使用cuest用户登录,密码Admin@1232。
2024-07-11 00:05:39 226
原创 文件上传漏洞
-将该目录及子目录下的文件均按照php文件解析执行--><!-- 将该目录及子目录下的文件均按照php文件解析执行 -->后端黑名单限制把在黑名单中的文件后缀替换成空。后端黑名单限制中未限制.htaccess。更改后缀index.pphphp进行绕过。后端黑名单限制为去除字符::$DATA。后端黑名单限制未进行大小写转换。后端黑名单限制未删除文件末尾的点。利用htaccess的特性()后端黑名单限制未去除末尾空格。对文件重命名/对文件名爆破。后端文件类型限制文件上传。用前端js限制文件上传。
2024-03-24 11:11:13 327
原创 sql注入less46作业三
sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1)--+ #查询列名。sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)--+ #查询库名。
2024-02-29 23:02:59 459
原创 nginx反向代理-负载均衡
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel(下载依赖库和包)wget https://nginx.org/download/nginx-1.21.6.tar.gz(下载nginx安装包)sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重启。tar -xvzf nginx-1.21.6.tar.gz(解压缩)# 这里的IP请配置成你WEB服务所在的机器IP。
2024-01-26 15:41:45 912
原创 数据库作业三
5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。17.从student表和score表中查询出学生的学号,然后合并查询结果。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。6.从student表中查询计算机系和英语系的学生的信息。18.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。7.从student表中查询年龄18~22岁的学生信息。11.用连接的方式查询所有学生的信息和考试信息。15.查询同时参加计算机和英语考试的学生的信息。
2024-01-18 00:05:27 539
原创 数据库作业二
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。2、查询所有职工所属部门的部门号,不显示重复的部门号。13、将职工表worker中的职工按出生的先后顺序排序。9、列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。5、列出职工的平均工资和总工资。11、列出所有陈姓和李姓的职工姓名。3、求出所有职工的人数。
2024-01-15 00:15:40 433
原创 数据库第一次作业
groups` char(5) check (`groups` in ('毁灭','巡猎','智识','存护','虚无','丰饶')),insert into t_hero values(null,'刃','男',default,'毁灭',default);insert into t_hero values(null,'单恒','男','4星','毁灭',default);insert into t_hero values(null,'霍霍','女','5星','丰饶',default);
2024-01-14 21:01:13 493
原创 交换机 stp
传统STP的收敛时间(Convergence Time)太慢,当有拓扑发生变化,整个网络需要30秒或更多时间才能恢复到稳定状态,这是许多业务场景上无法接受的,RSTP的出现就是为了缩短收敛时间(Convergence Time),以适应更严苛的使用环境的需求。RSTP虽然解决了收敛速度的问题,但是也是per vlan的spanning tree,意思是说他是基于每个VLAN一棵树,当VLAN数目非常多的时候,将面临庞大的管理问题,其次是对于交换机的硬件资源也是一个巨大的挑战。1.1 STP基本术语。
2023-08-24 01:56:01 252
原创 Bgp知识点
IBGP邻居的防环机制:IBGP 水平分割机制(IBGP只传⼀跳规则,通过⼀个IBGP邻居学习的路由不能传递给其他的IBGP邻居);2.BGP协议版本,当前版本V4(V4+)V1 V2 V3(有类别) V4(无类别 仅仅支持IPV4单播路由传递) V4+(支持IPV4单播路由、IPV6单播。AS: 自治系统 范围:1-65535 , 公有AS (1-64511) 私有AS(64512-65535)EBGP邻居的防环机制:AS-Path AS路径防环,不接收AS-Path中包含自身AS号的路由信息。
2023-08-16 22:14:15 42
原创 HCIP bgp 大实验
IP 配置r1r2r3r4r5r6r7r8ospf 配置bpg配置r1[r1]bgp 1r2r3r4r5r6r7r8[r8]bgp 3反射。
2023-08-13 21:59:16 29
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人