- 博客(37)
- 收藏
- 关注
RSS订阅原创 RCE绕过练习
你提到的“语言构造器”,英文是"language construct",是语言构成的意思,翻译成语言构造器难免有点令人困惑。PHP里有echoprintdierequire等几个特殊的关键字,虽然它们用起来像是函数,但实际上更类似于ifwhile这样控制语句,而不是一个函数。也就是说,当解释器遇到:这样的一个表达式的时候,并不会把它转换成函数调用,而是直接映射到一系列预先定义好的操作。使用语言构成的时候可以加括号,也可以不加括号,但是使用函数的时候必须加括号。
2024-08-14 23:25:00
933
原创 Sqli-labs靶场详解(二)
判断列名:'and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit0,1),0x7e),1),1,1)-- qwe。判断数据:'and updatexml(1,concat(0x7e,(select id from emails limit 0,1),0x7e),1)-- qwe。
2024-08-09 15:40:13
601
原创 Sqli-labs靶场65关详解(一)
1~4使用了union联合查询+字符型注入,要点在于闭合单双引号+括号要点:union联合查询UNION 操作符用于合并两个或多个 SELECT 语句的结果集UNION 内部的 SELECT语句必须拥有相同数量的列列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同order by 判断字段数。
2024-08-07 17:14:33
699
原创 华为模拟器防火墙配置实验(三)
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;2,生产区不允许访问互联网,办公区和游客区允许访问互联网。
2024-07-16 16:31:32
851
原创 华为模拟器防火墙配置实验(二)
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
2024-07-13 18:08:32
656
原创 华为模拟器防火墙配置实验
5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证。
2024-07-10 23:44:04
439
原创 VLAN综合实验
要熟练掌握每个端口类型的收发数据帧要求,才能判断是否剥离标签列表。AR2240路由器一台,s5700交换机3台,pc6台。1.创建对应vlan,并将接口划入vlan,声明接口类型。2.在路由器上创建子接口,完整开启DHCP服务。
2024-05-18 13:41:41
204
原创 BGP综合实验
4.在R3,R6上配置反射器,使R4,R7获得路由信息。要细心配置,否则配错了卡死人。2.AS2使用OSPF协议实现区域通。3.配置BGP协议,实现城域网互通。AR2240路由器8台。
2024-05-12 21:24:22
331
原创 路由过滤练习
注意事项,在书写地址前缀列表时,写的名字代表这条策略,而index号代表里面不同的规则,如果用的index一样会覆盖掉前面的.AR2240路由器4台。
2024-04-23 19:15:09
139
原创 OSPF综合实验
观察现象,基于ospf的综合路由,解决了如何处理特殊区域,减少路由条目,安全认证,加快收敛时间,如何配置隧道,实现总部分布之间的安全通信.单区域OSPF协议,公网静态缺省路由,这里将外部区域的路由引入,并且特殊区域进行双进程。极大部分时候都是已经划分好的,但是划分的原则是通过可变长子网掩码技术来节约IP地址。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;建立隧道,开启中心站点广播,改变接口类型,沉默分支机构接口。5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
2024-04-15 21:04:03
299
原创 MGRE综合实验
实现公私网通,MGRE和GRE配置,以及pap,chap,hdlc配置生效.AR2440路由器5台,PC4台。注意1:打开总部设备的广播功能。注意2:关闭防环机制负载均衡。
2024-03-30 15:29:05
172
原创 GRE实验
r1-Tunnel0/0/0]destination 100.2.2.3---- 定义隧道被封装的目标地址。[r1]rip 1 --- 进程号,进具有本地意义,如果需要同时启动多个RIP进程时,需要使用不同的进。[r1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址。[r1-Tunnel0/0/0]tunnel-protocol gre ---- 定义封装方式。1.激活接口 --- 只有宣告的网段包含的接口会被激活,只有激活的接口可以收发OSPF 的数据。
2024-03-28 15:21:59
379
原创 PPP实验
R2-Serial3/0/0]ppp authentication-mode chap/pap //设置验证类型。[R2-Serial3/0/0]ppp pap local-user 用户名 password cipher 密码。在不给192.168.2.0网段物理口配置IP时,通过聚合依然可以保证AR2与AR3之间的通信.[R1-Serial3/0/0]ppp chap password cipher 密码。[R1-Serial3/0/0]ppp chap user 用户名。
2024-03-23 15:40:50
145
原创 HCIP静态路由实验
r1-ip-pool-aa]dns-list 114.114.114.114----在IP地址池视图下为DHCP客户端配置DNS服务器地址。<Huawei>telnet 192.168.1.1----客户端----开启telnet+要登陆到的电脑IP。[r1-ui-vty0-4]authentication-mode aaa --- 调用AAA平台来完成认证。[r1-ip-pool-aa]gateway-list 192.168.1.1----配置出口网关地址。
2024-03-21 17:10:32
625
原创 RHCE作业5
(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-27 18:41:09
50
原创 RHCE作业2
第一步环境配置:web服务是基于cs架构实现的,因此我们需要用两台Linux主机,一台充当服务器,一台充当客户机。我们这里用一台ip地址为192.168.23.129的openeuler系统的主机充当服务器,另一台IP地址为192.168.23.128红帽系统的充当客户机,我们这里方便书写,我们称服务机为serve,客户机为client,并且我们通过修改/etc/hostname文件修改主机名,并用reboot命令重启系统使其生效。表示创建新的密码文件,如果该文件已存在,则会被覆盖。
2024-01-19 16:39:52
334
原创 RHCE-DNS主从服务器配置
第一步环境搭建:DNS服务是基于cs架构实现的,因此我们需要用两台Linux主机,一台充当服务器,一台充当客户机。我们这里用一台ip地址为192.168.23.129的openeuler系统的主机充当服务器,另一台IP地址为192.168.23.128红帽系统的充当客户机,我们这里方便书写,我们称服务机为serve,客户机为client,并且我们通过修改/etc/hostname文件修改主机名,并用reboot命令重启系统使其生效。第二步配置主服务器:1.在主服务器上安装DNS服务。
2024-01-18 18:48:21
429
原创 RHCE作业1
这里我用的是一台红帽系统与华为的openeuler系统,这两个系统都自带ssh的包,可以用ps命令查看进程或者用rpm命令查看是否有这个包。3.将生成的密钥拷贝过去,这里可以在想要免密登录的主机上建立/root/.ssh/id_rsa.pub文件,也可以用命令拷贝过去。在另一台主机上进行相同操作,即可做到两台Linux主机免密登陆,为了更加安全,你可以禁用主机B上的密码登录方式。,你禁用了主机 B 上的密码登录方式和挑战应答方式登录,从而增加了主机的安全性。选项用于指定是否允许使用密码进行 SSH 登录。
2024-01-11 00:22:55
376
1
原创 递归作业集
问题:共有多少种走法?return 1else:row = eval(input("请输入棋盘的行和列"))print(f"有{Temporary_variables}中走法")
2023-12-03 23:10:37
51
1
原创 第三次作业
最后一次作业了,老师你可能在也遇不到我这种爱写小作文的学生了,改久了作业,忽然看到我这个小作文,有没有缓解下疲惫,这里属于有些自卖自夸了,上次作业不知道为什么后面网址变了,我记得当时测试过的呀,不过没事,这次一起交。老师过了5/1就回去了,老师拜拜,我会记得你的,毕竟长得好看又年轻说话还温柔的女老师不多。最开始不行,开始以为是 不可以用9的源,又换了8的源,最后发现仓库写错了用这个 yum -repolist 查看可用仓库。微信小鹅通里的课没有更新,看不了,做这个百度了太多次,记不到有些命令怎么敲了。
2023-04-18 21:24:58
101
原创 HCIA完整笔记
我把学过的命令都先总结到一起,并且每条命令都有解释。还有我找到了一个神仙网站,上面可以看和华为有关的各种命令,还可以搜索,每条命令的解释,格式,使用范围,前提条件,例子都有,还有相关单词的解释,反正很好用没广告,不收费,类面简洁干净,有兴趣可以看看https://support.huawei.com/enterprise/zh/doc/EDOC1000128396/725fb7d0
2023-01-12 22:55:16
2773
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人