- 博客(30)
- 收藏
- 关注
RSS订阅原创 日记学习小迪安全27
感觉复制粘贴没有意思,而且还有点浪费时间,主要是学习,不是复制,那就复制别人的吧第27关就参考这篇文章吧,以下大部分内容都是参考以下文章(侵权删除)sql注入类型如果没有实战,那我就多思考一下吧,这个小迪的课都还没搞明白,你去搞其他的,浪费时间啊,这个不就是三分钟热度吗,对学习小迪安全这件事情,吧这个课搞明白,再去搞其他的行不行,我记得小迪说过,学完这个课,可以达到红队初中级,蓝队中高级,真的假的,那就努力学,不要搞其他事情,浪费时间第26关没有靶场,那个实验做不出来这个应该都是。
2024-10-05 10:23:33
114
原创 日记(10月份 )
想着top10的漏洞原理搞清楚,给我搞三天搞完他,之前学了一点,都是吊儿郎当的,sql注入我差不多会了基础(但是得做到23关,听说这些关卡都是基础)当写日记了,最近发现关注我的好像是人机粉,伤心了(10月4号)文件上传还有白名单没会(这个也有靶场,uploads,还没下)我要挖洞,什么时候能挖到src的地步啊,让我先学一个月先。10月4号,完成文件上传白名单理解,还要看那个小迪安全啊。xss有dom型不会。
2024-10-04 22:43:24
32
原创 文件上传之%00截断(00截断)以及pikachu靶场
pikachu的文件上传和upload-lab的文件上传当写日记了,最近发现关注我的都是人机,伤心了(10月4号)想着top10的漏洞原理搞清楚,给我搞三天搞完他,之前学了一点,都是吊儿郎当的,sql注入我差不多会了基础(但是得做到23关,听说这些关卡都是基础)文件上传还有白名单没会(这个也有靶场,uploads,还没下)xss有dom型不会ssrf基本不会。
2024-10-04 22:18:00
529
原创 网安信息收集基础(学习)
搜索引擎edge和谷歌好像差不多,信息收集很重要的,我用谷歌的搜索语法就搜出来某大学的漏洞,也是我第一个edu漏洞,交教育平台,可以得到一个账号,语法可以在网上搜,很多的。site:edu.cn "操作手册"&"管理" //看某公开视频的资源,分享一下。edge,goole,语雀,github,抖音等等可以搜集信息的搜索引擎,不局限于这些。微信文章也可以进行搜索,但是不想goole这样可以组合site & “”edu.cn就是site,php就是inurl。site和inurl的区别就是。
2024-10-03 11:51:28
113
原创 第25天:web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL
使用load_file读取网站关键性内容,在sql注入中,我试了读取不道,明明在数据库可以读到,对了,能读取到,前面1没有改,应该是优先读取1的值,把1改成不存在的值,就会显示后面语句执行的结果。set global slow_query log file='shell路径'(shell路径需要在前期知道目标网站的绝对路径)MYSQL,PostgreSQL,MSSQL高权限注入,可升级为读写执行。读取网站的数据库配置文件等在网站找一写默认配置文件的地址,一些有价值的文件。1、sql注入-mysql数据库。
2024-10-02 11:15:45
1566
原创 第24天sql注入(小迪安全学习)
脚本代码在实现代码与数据库进行数据通讯时(从数据库中取出相关数据),将定义的SQL语句进行执行查询数据时其中的SQL语句能通过参数传递自定义值来实现控制sQL语句,从而执行恶意的SQL语句可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。为了网站和数据库的安全性,MYSQL内置有ROOT最高用户,划分等级,每个用户对应管理一个数据库,这样保证无不关联,从而不会影响到其他数据库的运行。information_schema:存储数据库下的数据库名及表名,列名信息的数据库。
2024-09-30 23:39:43
995
原创 三层旁挂组网华为ensp(作业)
对于隧道模式,ap需要将vlan交给ac处理,所以在核心交换机上,需要对ac通行业务vlan 101 102,直接转发是在ap上直接处理。我用的wpa-wpa2,在pc上显示的无认证方式,配置wpa2显示有wpa2认证。总结,可能部分代码有错误,但是这个网络连通性没问题,测试没问题。
2024-09-29 11:46:07
260
原创 未解决oneforall软件安装,命令
2、python -m pip install --upgrade pip --proxy http://127.0.0.1:7890更新pip不行。,java编写的,只需要安装java编译器就可以使用了,挺方便的,也是可以用来子域名收集的。1、使用网络上降低setuptools到69.0.0不行,尝试降低版本到41,失败。发现在linux好像也是不行,哎,不行就下别的吧.............5、安装wheel,错误不一样了,也是不行。问题,安装oneforall出现问题,4、给完全控制权限不行。
2024-09-29 09:47:08
293
原创 sql注入第7关(学习记录)
首先我们需要知道他的闭合方式,我记得前面只要闭合了他就会报错,但是这个他输什么都报错,但就是不能把后面的的闭合了。先输入个'符号,看报错,还是得看别人的教程,通过查找,好像要通过图片来进行注入,ok呀,又是新的方式,单引号报错,单引号+括号报错,输一个括号又是正常显示,不知道怎么回事,明天写,先领券。看到这里好像和前面的不一样了,多了个use outfile。
2024-09-27 23:52:30
330
原创 ipv6之ospf配置
但是我配了下面的代码无法通信,连ospf的路由也没有,好了我知道了,有延迟,过了几个小时打开就好了。AR1使用默认路由到达ISP,在ospf上使用路由下发功能,把ISP的静态路由下发给内部网络。AR1、AR2、AR3、AR4之间使用ospfv3进行通信。ISP使用7条静态路由,到达内部网络。路由器均使用ipv6的地址。
2024-09-27 21:01:29
175
原创 第60天服务攻防
解码https://pan.baidu.com/s/1y5hfQY_PkrbJA5EYuw2W4w hgi8。我开了代理,下面参考文章 的没用代理,在阿里的镜像站安装的。这里还需要装工具包,base64编码,刚看没看出来。GUI_Tools安装。
2024-09-26 23:56:48
142
原创 centos之netwowork,vulhub环境(记录)
因为最近在搭建docker环境,出现这种问题,原因好像是NetworkManager 和network冲突,看了一下确实开启了networkmanager,用我还是选择禁用network,因为想尝试另一个服务,找了一圈,系统并没有这个目录,/etc/networkmanager,最终还是禁用networkmanager。早上起来,发现我的crt连不上虚拟机,不对啊,我配的是开机自启,为什么,连不上,ok呀,想重启一下systemctl restart network,发现。也是成功获取到地址了。
2024-09-26 09:15:57
517
原创 华为ensp在ipv6上配rip协议
且看我r1和r2上的配置,写完然后输入命令dis ipv6 routing-table什么都没有,我就找到我写错了。通过查找相关资料,按照这个思路,在r1、r2、r3配置。
2024-09-25 17:25:04
106
原创 windows server关于域用户组策略问题(作业)
使用em3用户登录计算机,尝试打开控制面板。最后,但是我把em3加到了general的安全组了,虽然我把users组从em3的隶属于删掉了,但是general仍然有users组的权限,因为我把general也分到users组了,然后下面的都是删掉的users组了。排查了挺久,终于发现是因为我给了这个em3的用户,吧他分到了users组里面,因为users组可以运行大部分权限,可能是组策略限制不了users组里的成员吧。配置以上选项,使用域用户登录,发现还是可以打开控制面板,而且还更新了组策略选项。
2024-09-25 14:14:12
678
原创 linux磁盘配额(作业)
使用mksf.ext4 /dev/sdb1命令格式分区sdb1,也就是刚创建的风区,看谁的博客好像是ext文件系统才能进行磁盘配额。加一块硬盘,用来做磁盘配额,不用sr0,防止搞坏吧,全都选默认即可,然后再重启一下。发现写错了,难怪不能开机自动挂载,但是发现怎么弄都没有开机自动挂载,哎明天弄。我这里挂错了,想要删掉,因为开了自动挂载,还需要手动挂载,不然得开机才会生效。vi /etc/fstab,在最后一行加上这一条,我的挂载目录是/目录。然后对这块磁盘进行分区,格式化等操作,然后才能使用这块磁盘,
2024-09-25 00:29:53
168
原创 sql注入简单知识了解
MYSQL数据库会自动将其转换成正确的数据类型,也就是说‘1)))))’写成这样是不会报错的,写成这样‘1’‘才会报错,前置知识,了解下原理(尽可能弄清原理,尽可能实战,只学不做等于没学,我之前就这样,之前光背那个payload的去了)正确的sql语句应该是这样执行的,但由于我们是sql注入,后面多了的单引号,怎么把单引号去掉,那就把它注释掉。既然报错了,而且知道他会返回错误信息,那就知道我们可以构造sql语句去查询我们想要的数据。’1 union select database()‘会被当做字符串执行,
2024-09-24 11:32:25
437
原创 简单二层直连组网 直接转发(作业)
(4)当STA1和STA2搜索到名为“Internet”的无线网络,测试输入密码“a1234567”并正常关联,在AC上执行display station ssid Internet命令,查看到用户是否已经接入到无线网络“Internet”中,并且测试结果截图保存。(2)在AC上执行命令display vap ssid wlan-net查看 “Status”项是否为“ON”,“ON”状态表示AP对应的射频上的VAP已创建成功,并将测试结果截图保存;与是上次不同的是,这次是直接转发。4. 测试(20分)
2024-09-23 23:28:55
294
原创 配置window server (dhcp iis dns(作业))
DNS测试:在物理机上测试DNS,在CMD窗口使用“nslookup”命令完成域名www. jncc.com、xxgc.jncc.com、jxgc.jncc.com正、反向解析测试结果截图保存到“Windows服务器部署与管理项目.docx”(图片标题为“配置DNS服务器-2”)。DHCP测试:在物理机上测试DHCP,获取IP地址、DNS参数,将物理机TCP/IP参数显示界面截图保存到“Windows服务器部署与管理项目.docx”(图片标题为“配置DHCP服务器-2”)。找到iis服务,添加网站。
2024-09-23 15:31:32
299
原创 ensp配置rstp、easyNAT(作业代码)
(4)配置虚拟网关地址为192.168.0.254,正常情况下SW1为主,开启抢占功能。(4)配置easy NAT,实现内网通过R1和R2连接INTERNET。(1)按上图要求创建VLAN,并把相应的端口绑定到对应的VLAN中。(2)配置R1、R2、SW1、SW2之间运行OSPF。(3)R1和R2通过非强制下发的方式对内网下发默认路由。(3)SW1为主根网桥,SW2为备份根网桥。(1)配置R1和R2配置到外网的缺省路由。(2)STP模式为RSTP。2、交换机配置(30分)3、路由器配置(40分)
2024-09-22 23:03:04
758
原创 华为ensp关于server配置http服务(学习记录)
应该是源地址进入哪个接口就用inbound,出去哪个接口就用outbound。客户机连接,显示失败,网络是连通的,忘记开www服务了.....关于inbound和outbound的使用方法,参考。
2024-09-22 19:42:31
324
原创 小迪安全第39天CSRF(网安打卡)
然后点扩展工具,把html放在服务器上,我是放本地,点subit request就能添加账号密码,好吧这是基础的,总结,要别人点这个链接进去,还要点提交按钮,才生效,同时还要别人已经登录了这个后台了。1、先源码搭建,用phpstudy安装,然后打开这个网站。点扩展,然后将下载的lazyCSRF添加到2的扩展文件。mentinfo5.3版本存在csrf,下载地址。2、lazyCSRF下载安装,直接在网上下载即可。
2024-09-22 13:56:46
185
原创 pikachu之ssrf404(学习记录)
不知道1的前面加上127.0.0.1就不能访问了,所以我把2和1的地址改成一样的,本来前面一个是127.0.0.1/pikachu才对,不知道为啥我弄不行,把127.0.0.1删掉就好了,改下面这两个文件,我是参考网上的。一、不知道什么问题,我好像就用记事本打开了这个ssrf的源代码看了一下,也不知道是不是看之前就有这个问题的。因为前面加了127.0.0.1访问不了,也不知道为什么,所以我把他删了就好了,下面是改了的。如有错误,更好方法,欢迎指出。
2024-09-22 01:39:41
118
原创 简单二层直连组网(学习记录)
设计以下网络:网络拓扑采用二层直连组网,AC作为DHCP服务器为AP和STA分配IP地址,业务数据采用隧道转发方式。port trunk allow-pass vlan 100 //这里少放行了vlan,导致网络不通,ap没有获取ip。看了就在想网络不通?那我测试一下交换机到AC的连通性,ok呀,没有放行vlan。1、遇到的问题,配置dhcp服务,ap未获取到IP地址。网上找到的文章(利用option 43选项)不知道为啥ap获取不道AC的dhcp地址。
2024-09-21 23:13:25
423
原创 域用户,IIS网站(学习记录)
DNS测试:在物理机上测试DNS,在CMD窗口使用“nslookup”命令完成域名www. jncc.com、ftp.jncc.com、sc.jncc.com、sh.jncc.com。现在的问题是已经加入到域服务器了,但是没有域账户,在网络适配器看到已经加到域服务器,但是在计算机属性却没有,尝试加入,出现以下错误。好了,我知道了,这一个IP地址要和网卡绑定,我添加了一块网卡,且这张网卡的地址就是我网站的地址。一、那就准备两台虚拟机,将另一台的虚拟机的计算机名称改成“GUEST”名称,用另一台服务器登。
2024-09-21 19:46:59
562
转载 学习日记,复习ssrf,转载
转载SSRF漏洞原理攻击与防御(超详细总结)-CSDN博客目录SSRF漏洞原理攻击与防御 一、SSRF是什么? 二、SSRF漏洞原理 三、SSRF漏洞挖掘 四、产生SSRF漏洞的函数 五、SSRF中URL的伪协议 六、SSRF漏洞利用(危害) 七、SSRF绕过方式 八、SSRF漏防御
2024-09-20 00:01:50
27
原创 微信小程序proxifier+burp抓包问题
3、不知道为啥开了burp在c.bing搜索,还是会显示我的连接不是专用连接,但是在baidu.com不会拦截。1、打开win+R命令行,输入certmgr.msc,点操作,查找证书,输入关键字Port。开始是小程序抓不了包了,然后退出来,发现也抓不了本地系统的包了,可能是搞app抓包搞得。2、将以下搜到的证书全部删除,
2024-09-18 17:57:58
117
企业网搭建 二层直连组网 华为ensp
2024-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人