- 博客(34)
- 收藏
- 关注
RSS订阅原创 SSRF绕过
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。当端口为6379的时候,没有任何区别。
2024-08-25 14:05:01
369
原创 daiqile系统注入
可以看到这里就将所有的数据库名注入了出来,当然,我们也可以使用limit来一个一个观察。可以看到是第二个字段进行的回显,所以我们就在第二个字段进行注入。(注意要PHP版本要老的,新的不行,比如上图中的版本)可以看到有个flag字段,最后该表进行查询即可。
2024-08-11 15:16:03
374
原创 靶场——SQL注入
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
2024-08-06 00:13:30
747
原创 防火墙部署实验(二)
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。同样点击提示蓝字生成对应安全策略。同样点击提示蓝字生成对应安全策略。
2024-07-13 10:36:08
424
原创 防火墙部署实验(一)
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。2,生产区不允许访问互联网,办公区和游意区允许访问互联网3,办公区设备10.0.2.10不允许访问DMz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,研发部IP地址固定,访问DMz区使用匿名认证;市场部需要用户绑定IP地址,访问DMz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用suest用户登录,密码Admin@123。
2024-07-10 19:02:16
312
原创 STP(生成树协议)总结
原理:通过允许stp算法,阻塞特定的接口实现冗余无环的网络企业网三层架构 > 冗余 > 线路冗余 > 二层桥接环路二层桥接环路导致的导致问题:1.广播风暴(交换机之间两两互相广播,无限循环)2.MAC地址表翻滚 ---在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个不同的MAC地址(交换机从不同接口收到来自同一交换机的信息,导致记录的MAC地址表记录混乱)3.同一数据帧的重复拷贝(计算机短时间内多次收到统一主机的广播,且来源不同)
2023-08-21 13:14:31
604
原创 BGP知识点整理
BGP:边界网关路由协议,属于无类别的路径矢量协议;EGP协议中最流行的技术,工作在AS之 间;EGP—外部网关路由协议-BGP;IGP内部网关路由协议-RIP OSPF EIGRPAS—自治系统 全球网络—范围、管理域AS号 – 标准 16位二进制构成 0-65535 其中1-64511公有 64512-65535私有扩展 32位二进制构成管理者网站:CIDR ReportBGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目;
2023-08-15 16:31:51
78
1原创 OSPF综合实验
3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可访问R4的环回;1、R4为ISP,其上只能配置IP地址;在R3,R5,R6,R7的Tunnel接口上输入ospf network-type p2mp。2、R3---R5/6/7为MGRE环境,R3为中心站点。2.给R3,R5,R6,R7配置到R4的缺省路由。以R4为例子(其余路由类似)5、减少LSA的更新量。5.在其余路由上实验OSPF协议。8.配置NAT访问R4的环回。R5,R6,R7与R3类似。R5,R6,R7类似。
2023-08-06 21:52:20
41
原创 三次握手,四次挥手个人理解
从假设的角度来分析吧,假如是两次握手,会发生什么情况呢?服务端在发出应答消息后,它根本就不能确认客户端是否接受到消息了,那么这样意味着只有客户端可以向服务端发送数据。假如是四次握手呢?明明已经保证了一个稳定的传输流了,为什么还要浪费性能再去发一次消息,浪费了性能。所以三次是最合适的,这里本人只是从个人的角度简单分析,没有从序列等原理的角度去剖析。继续从假设的角度分析,如果是三次挥手,在服务器接收到客户端发送关闭的请求后,把SYN和ACK包一起发过去。这样会造成服务端还有数据没有发送完,造成了数据的丢失。
2023-08-03 18:09:11
51
原创 python切片个人总结
切片操作的三个参数[start:stop:step],其中start是切片的起始位置,stop是切片的结束位置(不包括),step可以不提供,默认值是1,并且step可为负数。
2022-06-06 16:55:17
620
原创 基础循环总结
1.while循环while是计算机的一种基本循环模式。当满足条件时进入循环,进入循环后,当条件不满足时,执行完循环体内全部语句后再跳出(而不是立即跳出循环)。示列:while True: print("****欢迎进入游戏****") print("****1.用户登录****") print("****2.注册****") print("****3.退出系统****") choice = input("请输入你的选项: ") if choice == "1": use
2022-05-14 18:35:35
214
原创 Python循环语句简单练习题
1.这里的问题是猜出电脑里存储的数字是什么。你将要编写一个能够随机生成一个0到100之间且包括0和100的数字的程序。这个程序提示用户连续地输入数字直到它与那个随机生成的数字相同。对于每个用户输人的数字,程序会提示它是否过高还是过低,所以,用户可以更明智地选择下-一个输人的数字。运行结果:2.两个整数4和2的最大公约数(GCD)是2。整数16和24的最大公约数是8。怎样找出最大公约数呢?假设输人的两个整数是nl和n2。你知道数字1是它们的公约数,但它并不是最大公约数。所以,你要检测k (k.
2022-04-23 14:22:01
408
原创 Python循环语句简单练习题
1.求100以内所有偶数的和运行结果:2.求100以内所有奇数的和运行结果:3.写一个等腰三角形例: * ***************************运行结果:
2022-04-16 16:04:57
3048
原创 Python-----有关判断语句练习题以及题目解析
1.你可以通过询问5个问题来找出你朋友的生日在-一个月中的哪天。每个问题都在询问这一天是否在5个数字集中。生日就是出现这个数字的集合的第- L 个数字的和,例如:如果生日是19,那它就会在setl. set2和set5中出现。这三个集合的第一个数字分别是1.2. 16。它们加起来的和就是19。set1 = "1\t3\t5\t7\n" \ "9\t11\t13\t15\n" \ "17\t19\t21\t23\n" \ "25\t27\t29\t31\
2022-04-09 16:54:59
595
原创 Python基础题目
1.(将摄氏温度转化为华氏温度)编写一个从控制台读取摄氏温度并将它转变为华氏温度并予以显示的程序。转换公式如下所示。fahrenheit = (9 / 5) * celsius + 32
2022-03-31 14:17:53
1411
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人