- 博客(52)
- 收藏
- 关注
RSS订阅原创 PHP回调后门
php中包含回调函数参数的函数,具有做后门的潜质python中也有回调map()、filter、reducewindows远程连接端口3389linux远程连接端口ssh-22Linux拿站点,权限是www-gate(Linux最小权限原则)windows比较容易横向拿站点。
2025-04-02 23:44:17
935
2
原创 MySQL注入中user-agent和cookie存在的注入
当Web应用程序将用户提供的User-Agent值未经处理直接拼接到SQL查询语句时,攻击者可以通过构造恶意User-Agent值闭合原有SQL语句并注入任意SQL代码。
2025-04-01 16:00:29
924
原创 seacms v9 实现的MySQL注入
整个模式由三部分组成:前面是一个否定字符组`[^0-9a-z@\._-]{1,}`,中间是关键字组`(union|sleep|...)`,后面又是同样的否定字符组。在海洋cms V9 中,用户输入(如登录、评论、分页、ID 等)未经过适当的验证和清理,直接嵌入到 SQL 查询中,导致了 SQL 注入攻击的发生。参数rlist[]被用作数组传递,可能在后端代码中被直接拼接到SQL查询中,没有进行充分的过滤或参数化处理,导致注入发生。5、. 注释符干扰 插入注释分隔符:/**/或/*!page=2:分页参数。
2025-02-26 15:04:33
941
原创 绕过order by注入以及order by布尔盲注与时间盲注
条件表达式(布尔盲注),原理:通过case when或 if()函数构造条件,根据网页排序变化推断数据。 如:order by (case when (length(database())=8 then 1 else 2 end) ;order by if(ascii(substr(database(),1,1))=115, 排序1,排序2 )
2025-02-26 10:39:40
982
原创 SQL注入中时间注入、boolen盲注
id=1,看看正常页面的反应。id=1',看是否报错或者页面内容变化。如果页面对于正确和错误输入有不同反应,那就是布尔盲注。如果没有明显变化,可能需要用时间盲注,id=1' and sleep(3)--+,看看页面响应是否延迟,如果有延迟,说明时间盲注可行。以Less-8为例,可能是一个基于布尔或时间的盲注。
2025-02-14 00:01:05
517
原创 组网实训实现
男生一楼:192.168.3.10 000 000 /29(.128-.135) vlan 100。男生三楼:192.168.3.10 010 000 /29(.144-.151) vlan 120。男生五楼:192.168.3.10 100 000 /29(.160-.167) vlan 140。女生一楼: 192.168.3.01 000 000 /29(.64-.71) vlan 40。女生三楼: 192.168.3.01 010 000 /29(.80-.87) vlan 60。
2025-01-04 23:46:53
1272
原创 XSS复现
XSS是一种网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,影响用户。主要类型包括反射型XSS、DOM型XSS和CSS型XSS。防范措施包括输入验证、转义用户输入和使用HttpOnlyCookie。文章详细解释了各种XSS攻击的原理和防范方法。
2024-08-18 16:46:42
1737
原创 关于utf-8编码规范练习题
我们查询username=admin%e4时,%e4被省略,最后查出了username=admin的结果。举例的1和2 就是utf-8的编码不完整会忽略其部分 所有可以注入成功而举例的3 就是完整的utf-8的编码 会解译为佬 所有可以注入失败。
2024-08-11 23:41:06
492
原创 sql注入sqli-labs第二-四关
尝试id=1")%24 可以知道代码类似id=("id")根据报错信息可以看出并非像第一天一样是字符型注入。首先按照第一题进行尝试,再用双引号进行尝试。那么和第一关思路相同,都不用引号逃脱了。3、注入管理员账号密码。4、注入管理员账号密码。4、注入管理员账号密码。1、逃脱单引号,括号。1、逃脱双引号,括号。可以看出代码类似id=('id')所有在逃脱单引号的同时好要注意括号。可以猜测代码:id=$id的形式。同样用单引号看看报错信息。使用双引号尝试,分析报错。
2024-08-05 21:04:30
757
原创 sql注入sqli-labs第一关
注入:都是合理合法的MySQL执行语句产生的原因:对于输入没有做过滤,导致意外的查询语句进到了程序中,查询出来了本不应该查询的数据。
2024-08-05 19:46:38
1261
原创 想实现ubuntu搭建sqli-labs靶场
复制到/usr/local/nginx/html路径下。它提示我们请检查db-creds.inc。首先前期的nginx和php部署完成。重新下载MySQL5.7.40版本。尝试修改MySQL root密码。修改db-creds.inc配置。会不会是MySQL版本过高的原因。Xftp导入sqli-labs。
2024-08-05 14:21:02
763
原创 python练习五
登陆:将用户填入账户密码和users.bin中保存的账户密码进行比对,如果账户和密码完全相同 那 么登录成功,否则登录失败。注册:将用户填入的账户和密码保存到一个文件(users.bin)制作一个注册登录模块。
2024-05-07 14:36:18
590
1
原创 VLAN综合实验
四、vlan间路由器(单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式,允许vlan2携带标签转发,vlan3/4/5剥离标签转发)二、接口划分vlan(pc1/3使用avvess模式,pc2/4/5/6使用hybrid)5.路由器上创建子接口,启用dhcp给vlan2分配ip,物理接口给其他vlan分配ip。2.pc1/3连交换机的接口工作模式改为access,并匹配vlan2。4. 按照需求修改PC2/4/5/6的通行规则。
2024-03-09 12:59:51
887
原创 网络搭建综合实验
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的Router-id为1.1.1.15、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
2024-02-28 02:42:48
1274
原创 ospf综合实验
1、浅蓝色区域作为一个公网环境2、以R3为hub,R5、R7、R6为spoke3、边界路由NAT操作4、减少LSA的更新量,特殊区域,域间路由汇总5、area1完全末梢 area2可以做NSSA6、更新安全:区域认证,接口认证。
2023-11-30 17:21:19
887
原创 网络进阶笔记
SIP:12.0.0.1 | DIP:23.0.0.3 | GRE SIP:192.168.1.1 | GRE DIP:192.168.2.1 | 数据 | | ------------- | ------------- | -------------------- | -------------------- | ---- |而对于第一台发布7类缺省路由的设备而言,会认为自己身上已经具备一条去往外部区域的路由,并且本地作为通告者,那么当其接收到其他设备发送的7类缺省路由,也不会进行学习。
2023-11-30 12:16:22
1011
原创 多点重发布实验
1、AR1环回不宣进去进行重发布。2、AR2、AR3做双向重发布,还要进行解决路由回馈。3、选路不佳在AR4上进行开销值修改来进行解决。
2023-11-30 11:30:27
802
原创 IP实验报告三
1、AR6相当于ISP设备2、拓扑图中存在两个MGRE结构:(1)AR1,AR4,AR5的全连MGER结构(full)(2)AR1,AR2,AR3的星型拓扑结构(hub)3、配置思路:进入虚拟接口、修改封装协议、定义封装源、开启伪广播、修改接口类型、向节点注册4、两个结构做好之后ospf进行全网可达。
2023-11-21 17:46:46
146
原创 HCIP实验一
1、子网划分2、配置静态路由时候 注意缺省路由的方向。等价路由的运用3、AR5是边界路由,注意路由的配置,NAT,镜像的配置4、在做ACL时候注意源与目的 的先后5、来路由配置的时候避免绕路的产生。
2023-11-12 03:42:55
116
1
原创 HCIA综合实验
1、划分IP 把连接交换机接口看作路由的环回,子网划分时候会更清晰,逐步划分2、注意内网配置顺序 配IP后 首先配置二层交换机,其次是单臂路由,然后DHCP,OSPF,telnet3、内网与外网边界AR2注意:ospf不宣告0/0/2接口。做NAT,并且test端登录telnet服务器需要做映射。4、在做ACL时,注意源与目的的顺序。
2023-11-04 22:22:23
137
1
原创 练习实验一
要求:1.全网用192.168.1.0/24进行IP地址分配。2.二层交换机进行Vlan配置3.蓝色区域采用单臂路由配置4.AR5采用DHCP协议进行分配IP。
2023-11-01 17:50:40
549
1
原创 三层交换机
L1]interface Vlanif 2 ------在对应vlan口进行调研地址池。[L1-ip-pool-aa]network 192.168.1.0 mask 24 --------下发IP范围。[L1-ip-pool-aa]gateway-list 192.168.1.254 -------设置网关。1、从下往上做 先做二层再做三层。
2023-10-30 23:18:34
546
1
原创 NAT实验
r1]interface GigabitEthernet 0/0/0 -----接口调用地址池。[r1-ip-pool-aa]gateway-list 192.168.1.1 -----配置网关。4、pc端在限制协议时候不要在外网接口做,外网未能识别内网IP。
2023-10-28 20:52:26
130
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人