- 博客(38)
- 收藏
- 关注
RSS订阅原创 PHP伪协议总结
File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。PHP封装协议在CTF蛮常见的,是经常会遇到的出题点,以下是这篇文章的总结,希望能够帮助到大家。
2024-08-27 13:30:21
884
原创 XSS- DOMclobbering
DOM clobbering主要是用来进行DOM型的XSS攻击,其可以篡改JS函数原本的属性恶意插入一些XSS代码到页面的JS中去,它的特征就是利用了元素配置id或name属性后可以使用包括document、window、自己名称的形式进行访问(假如我们写了一个a标签,给他了一个id和name,那么我们就可以通过id或name来拿到这个a标签)。id和name中的值可以直接引用,引用的值即为标签的全部,但使用document可进行name引用,不可进行id引用。我们可以利用这种方法。ok,弹窗成功,完成。
2024-08-18 10:33:13
741
原创 RCE---eval长度限制绕过技巧
反引号可以用来执行命令,当我们传入参数时,反引号里面的内容会执行,然后再传给param接收,此时如果我们通过参数1注入我们想要执行的命令,那我们的命令将会被执行。我们可以用这种方法写入我们的一句话木马,,但是使用file_put_contents这个函数时无法对一些特殊字符生效,所以我们得将一句话木马进行base64编码。如果我们传入的payload是这样的,很明显不对,超出了长度,我通过在网络上查询发现,第三个参数在php底层C语言中可以用8表示。可以看出,运行成功了,去查看一下文件N中是否写入。
2024-08-15 22:28:45
843
原创 构造无字母数字的webshell实现任意命令执行
它的作用和source一样,就是用当前的shell执行一个文件中的命令。这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。可以看出存在这么多的文件,执行第一个匹配上的文件(即/bin/addr2l ine)的时候就已经出现了错误,导致整个流程停止,根本不会执行到我们上传的文件。,页面会显示错误,这是由于执行. /?那么,/tmp/phpXXXXXX就可以表示为/*/?
2024-08-12 00:10:31
986
原创 Sqli-labs-master靶场--布尔盲注
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,布尔盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;如上图所示,如果数据库名的第一个字符的ascii码值等于97,则页面显示正确的页面,如果数据库名的第一个字符的ascii码值不等于97,则页面显示错误的页面,可以通过这种方式获取到数据库名,但效率过于低下,所以我们使用脚本来获取数据库名。id=1' 后,显示与上方不同,存在注入点。
2024-08-05 22:48:23
874
原创 Sqlilabs靶场报错注入:less1~6
首先做SQL注入,需要知道注入参数是什么,不是所有的参数都是id,也能是file等等。判断注入点,注入点很重要,如果找不到注入的地方,测试什么参数都是在浪费时间。发现与上面用id=1的结果相同,应该是没有逃脱出单引号的控制,应该去闭合单引号,而单引号需要成对出现。与less-5相同,也可以先查询username,在查询password。在这里我输入了id=1,显示出这个结果,说明并没有对用户的输入做过滤。id=0',会显示错误,表示存在注入点,且使用'闭合。下一步,获得数据库名,表名,列名,数据。
2024-08-05 18:08:11
462
原创 防御保护----实验一
由于办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和http服务器,仅能ping通10.0.3.10。1.配置IP,创建一个以太网,为cloud增加端口,并配置防火墙(开启所有允许服务、修改登录密码)4.创建openlab区域:办公区、生产区、游客区;并设置相应的认证和权限。(市场部、研发部--IP地址固定)5.写出相应的安全策略,实现实验要求。再分别创建一个生产区和一个办公区。先创建一个用户,将其设置为管理员。3.为防火墙做接口配置。
2024-07-15 11:50:36
589
原创 Python------计数器类型
用于在生成器函数中产生一个值,并将控制权交给调用方。生成器函数在每次调用时会从上一次 yield 语句的位置开始执行,直到遇到下一个 yield 语句或者函数结束。这种方式使得生成器函数可以通过多次调用来逐步生成值,而不必一次性生成所有值。编写一个计数器类型,创建的对象可以通过for循环遍历。
2024-05-19 11:11:04
307
原创 Python-----对象序列化操作学习笔记
marshal主要用于内部数据传输和编译优化,而shelve主要用于简单的持久化存储,用于将 Python 对象以键值对的形式存储在磁盘上,方便后续读取和操作。
2024-05-07 19:34:38
220
原创 Python------Linux远程连接
目录使用Python通过SSH登录Linux主机实现查看和上传文件的功能实现python编写代码远程登录linux主机,执行一条命令ls代码示例:结果展示:Linux界面展示:编辑实现python编写代码远程给linux主机上传一个文件结果展示:总结:1.PermissionError:2.FileNotFoundError:Python提供了一个名为paramiko的库,可以通过这个库来实现python对Linux的远程登录和管理结果展示:Linux界面展示:实现python编写代码
2024-05-07 19:15:15
340
原创 Python ------ 文件扫描
SMTPServerDisconnected错误:这个错误通常表示与SMTP服务器的连接被意外关闭。可能的解决方案包括检查网络连接是否正常、确认邮箱地址和密码是否正确以及确保SMTP服务器设置正确。UnicodeDecodeError错误:这个错误可能会在尝试使用UTF-8或其他编码方式读取文件时出现,特别是当文件不是以该编码方式保存时。解决方法包括尝试不同的编码方式,如UTF-8或GBK。文件路径问题:在扫描目录时,确保提供的目录路径是正确的,否则可能导致找不到文件或附件发送失败。
2024-05-07 18:17:04
533
原创 HTML ------ 第四次作业
2.再次点击点名按钮,显示当前被点名学生姓名,按钮文字由停止变为点名。1.界面为一个显示计时面板和三个按钮分别为:开始,暂停,重置。1.点击点名按钮,名字界面随机显示,按钮文字由点名变为停止。3.样式请参考css及html自由发挥完成。4.点击重置,计时面板重新为0。2.点击开始,面板开始计时,3.点击暂停,面板停止。
2024-04-25 17:58:12
362
原创 Python--------拓展之偏函数
偏函数是函数式编程中的一个概念,它是指固定一个函数的一个或多个参数,生成一个新的函数。这个新函数的功能是原函数的功能的一个子集。具体来说,偏函数是通过将一个函数的某些参数固定下来,返回一个接受剩余参数的新函数的技术。这样做的目的是为了在函数调用时减少重复的代码,提高代码的复用性和可维护性。2.创建偏函数# 偏函数的创建c = a + breturn cprint(pcount(5)) # 结果为7 相当于把count函数中的2固定,利用偏函数的特点减少代码的。
2024-04-23 21:13:55
250
原创 Python------基础学习之循环结构、容器类型
循环结构(loop),表示根据条件是否满足,重复执行一段代码的过程!while循环结构:自定义条件的循环结构for循环结构/for..in循环结构:主要用于序列数据的遍历列表:Python中使用list关键字表示 列表中可以存储多个、有顺序的、可以重复的、可以是不同类型的数据!如图所示:Python代码中模拟了这种存储数据的方式,通过方括号存储多个数据,并且可 以通过数据的编号(索引/下标:从0开始)可以直接操作数据!元组:Python中使用关键字tuple表示。
2024-04-23 17:42:04
360
原创 HCIP ------ 复习IA 之静态路由
3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置;2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;7.R6 telnet R5 的公有IP地址时,实际登录到R1上;8.R4与R5正常通过1000M链路,故障时通过100M链路;之后将1000M 断开,链接100M ,查看R4的路由表。5.选路最佳,路由表尽量小,避免环路;6.R1-R5均可以访问R6的环回;
2024-01-23 19:02:51
461
1
原创 CE -------第三次
1.写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。3.写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出。2.写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。
2023-12-23 17:02:48
70
1
原创 CE -------- 第二次
一、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money。2.将原始的 /etc/named.conf 备份,重新编辑 /etc/named.conf 主配置文件。4.重启dns服务,关闭防火墙,设置selinux。1.安装提供dns服务的软件 bind。1.安装nginx 和 httpsd。6.重启服务,关闭防火墙,访问。3.配置正向解析文件资源记录。二、配置DNS的正向解析。3.将测试内容写入文件。
2023-12-02 17:07:47
46
原创 CE ------第一次
一、指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。二、配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。3.使用 ssh-copy-id 命令将公钥复制到服务器上的root用户的授权密钥。1.使用 ssh-keygen 命令在客户端主机上生成SSH密钥对。2.在打开的编辑页面编辑。2.查看是否产生密钥。
2023-11-28 19:19:11
1555
原创 HCIA -------- ACL综合实验
1.pc1 可以访问telent R1,不能ping R12.pc1 不能访问telent R2,能ping R23.pc2 不可以访问telent R1,能ping R14.pc2 可以访问telent R2,不能ping R2。
2023-10-27 12:39:00
61
1
原创 HCIA -------- 动态路由(ospf实验)
一、实验拓扑图二、实验要求1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;2、R1、R2各有一个环回口;3、R1-R3中,R3为DR设备,没有BDR;4、R4环回地址固定4.4.4.0/24 ,其他网段使用192.168.1.0/24进行合理分配;5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目三、实验步骤步骤1:将192.168.1.0/24划分成两个大的网段分别给两个区域area 0:192.168.1.0/25——
2023-10-27 12:30:48
90
1
原创 HCIA ------ 实验操作
192.168.1.0/24划分五个网段,需要网络位向主机位借三位。R1-R4需要四个网段——>每个网段再划分两个网段。R4环回电路192.168.1.128/27。基于192.168.1.0/24的子网划分。R1环回电路192.168.1.32/27。R2环回电路192.168.1.64/27。R3环回电路192.168.1.96/27。骨干电路需要一个网段——>划分为六个网段。骨干电路192.168.1.0/27。给R1、R2、R3、R4写环回地址。给全部接口用以上方法写上IP地址。
2023-10-17 10:13:48
54
1
原创 数据库 —— 第三次作业
可重复读(Repeatable Read):对同一字段的多次读取结果都是一致的,除非数据是被本身事务自己所修改。- 读未提交(Read Uncommitted):最低隔离级别,允许读取未提交的数据变更。- 持久性(Durability):已提交的事务对数据库的修改是持久的,即使数据库发生故障也不应该对其有任何影响。- 原子性(Atomicity):事务是一个不可分割的工作单位,事务中的所有操作要么都成功,要么都失败回滚。- 隔离性(Isolation):并发执行的事务,一个事务的执行不应影响其他事务。
2023-09-21 21:48:25
52
原创 数据库 —— 第二次作业
2. 创建INOUT参数类型存储过程 --> 查询指定班级的学生人数。可以在表上执行插入(INSERT)、更新和删除操作时自动触。3.创建具有参数返回值的存储函数 —> 根据学生名返回学号。触发器是一种数据库的对象,是数据库表关联的存储过程,发,用于实现数据完整性约束、审计跟踪、日志纪录等功能。1. 什么是触发器,并写出创建触发器的语法。
2023-09-21 13:15:13
51
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人