plutochen05的博客

原创 复现XSS漏洞及分析

XSS漏洞概述：跨站脚本攻击XSS(Cross Site Scripting)，为区别层叠样式表(Cascading Style Sheets, CSS)，所以改写为XSS。

原创 Nginx实现反向代理负载均衡实验

反向代理： 客户端发送请求到 反向代理 服务器，由反向代理服务器去选择目标服务器获取它的数据，在返回给客户端。此时反向代理服务器和目标服务器对外就是一台服务器，暴露的是代理服务器地址，隐藏了真实的服务器地址。负载均衡 在多个服务器的情况下，我们将请求发放到各个服务器上，将原先请求集中到单个服务器的情况改为将请求发送到多个服务器上，将负载分发到不同的服务器，也就是负载均衡。它用于将客户端的请求转发（代理）到指定的后端服务器，它将所有的请求代理到名为backend的upstream定义的一组后端服务器。

原创 XSS Game

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助。

原创 RCE多种绕过技巧

这里的index.php是上面代码的文件名，该HTML文件和index.php在同一目录下（该目录是nginx底下的html目录）他过滤了所有的字母和数字，也就是说，不能输入如何字母/数字——即是输入字符，？限制的太严格了，不输入字母，数字怎么查询。这个代码在burp中可以这样写，但是在页面的搜索框中输入的话，要将其编码。他限制了代码的长度，不能超过35个字节，下面这个才是最重要的。这个是index.php代码页面的包，是GET的。首先创建一个HTML文件，如下。这个是HTML传送时抓的包。

原创 sql注入CMSeasy

板块，而可以看到这个板块是从cookie中拿出来安全码，而上一步未授权我们已经成功拿到安全码，拿到后通过xxtea_decrypt这个函数进行解密，解密后进行一个反序列化。可以看到构造函数ip是通过X_FORWARDED_FOR来获取的，而这个刚好可以伪造，那我们再加着ishtml=1就达成了要点未授权访问。将安全cookie添加到我们的index.php后，开始写我们的语句。我们需要和源码是反着的，源码：先解码，再解密，再序列化。这里在解密，解密也是用的cookie_pass。代码审计，未授权访问。

原创 复现sql-labs

无

原创 黄金票据复现

黄金票据攻击是网络安全领域中一种重要的渗透攻击手段。它利用Kerberos身份认证协议中的漏洞，允许攻击者伪造域控krbtgt用户的TGT（Ticket-Granting Ticket）。一旦攻击者成功伪造了TGT，他们就可以访问网络中的任何资源，而无需知道任何有效用户的账户凭据。这种攻击方式可以让攻击者在域中提升权限，甚至取得域管理员权限。黄金票据攻击的前提是攻击者需要获得管理员访问域控制器的权限，并抓取到krbtgt hash。

原创 文件上传漏洞

/去除字符串::$DATA。$msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件！$msg = UPLOAD_PATH . '文件夹不存在,请手工创建！与第一关第二种方法一样。

原创 sqllabs的order by注入

当我们在打开sqli-labs的46关发现其实是个表格，当测试sort等于123时，会根据列数的不同来进行排序我们需要利用这个点来判断是否存在注入漏洞，通过加入asc 和desc判断页面有注入点。

原创 sql注入

order by 后面的数字，直到报错。如果逐级增加到n个字段后报错，那么证明这个字段有n-1个。查询前三个字段，目的是为了知道哪几个字段在前端显示，这样我们可以将想要查询的数。数据库中的所有表的名字，并以一行输出的方式输出，因为如果不一行输。将后面注释掉，如果不报错，则证 明为字符型。，目的是为了让前面的查询语句不执行，这样我们后面查询的。查询当前所使用的数据库，为的是后期查询表名。出的话，前端只会显示查询的第一个表名。数据库中的所有表名，我们需要查询。，如果报错，再在后面加上。

原创 Nginx解析漏洞复现

security.limit_extensions 是 PHP 配置文件 php.ini 中的一个选项，用于限制在 Web 服务器上执行的 PHP 脚本的文件扩展名。该选项的值是一个字符串，指定允许执行的文件扩展名列表。通过设置 security.limit_extensions，可以提高服务器的安全性，限制可执行的 PHP 脚本文件的范围。通过命令：cd /vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability/php-fpm。

原创 Nginx实现反向代理负载均衡实验

无

原创 第七次作业

思维导图实验

原创 第九次作业

1SSL工作过程是什么？第一阶段：客户端首先发送client hello消息到服务端，服务端收到client hello信息后，再发送server hello消息到客户端。第二阶段：第三阶段：第四阶段：2. SSL预主密钥有什么作用？预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。然后主密钥会衍生出三个东西： 共享密钥（对称加密的密钥） 完整性的密钥（认证密钥） 初始化向

原创 第八次作业

VPN通过建立一个虚拟的、加密的通道，将用户的终端设备与服务器之间的通信隔离起来，保证数据传输的机密性、完整性和可用性。它的作用是为IPsec建立安全的密钥和认证通道，确保在互联网上进行的通信和数据传输是安全的和私密的。它可以帮助保护数据的准确性，防止数据被篡改或伪造，并确保只有授权的人可以访问数据，从而提高数据的安全性和可信度。综上所述，AH和ESP都是IPsec协议中的安全协议封装方式，其主要区别在于认证方式和加密方式，AH提供更强的认证保护，而ESP提供更强的加密保护。

原创 第四次作业

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

原创 第五次作业

恶意软件（Malware）指的是一种设计用来在未经授权的情况下获取计算机系统的访问权限或者损坏计算机系统的软件程序。

原创 第二天作业

防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备，隔离不同的安全区域 ，防火墙允许授权的数据通过，而拒绝未经授权的数据通信。网络防火墙是隔离内部网与Internet之间的一道防御系统，允许人们在内部网和开放的Internet之间通信。

原创 网络安全思维导图

无

原创 RHCE第六次作业

无

原创 第五次作业

shell变量

原创 第四次作业-DNS正反向解析

无

原创 RHCE第三次作业

五

原创 RHCE作业

五

原创 第三次作业

，，，

原创 第四次作业

，，

原创 MySQL架构图

原创 Linux -----http综合练习 搭建web网站

无

原创 RHCE第三次作业

无

原创 SSH建立原理

無

原创 RHCE作业

无

原创 HCIP实验题

11

原创 HCIP作业题

1

原创 HCIP实验二

1

原创 HCIP实验一

1

原创 HCIA总结

1

原创 Python环境安装

1，进入Download Python | Python.org官网下载与自己电脑配置匹配的版本推荐最新版本的，最好3.8版本起步2，按照图示打勾也可选择第二种安装方式3，按照图示操作继续安装这样就安装好了4，退回主页面，win+r打开输入cmd输入python如果显示的是你python的版本号，就表示环境变量安装成功则需要手动添加python环境变量第一步打开系统属性，找到高级设置第二步在高级里面找到环境变量第三步找到环...

原创 RHCSA在shell中获取帮助及用户和组管理

1、将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件2、把myfile.zip文件解压到 /opt3、用 tar 命 令 将 /etc 目 录 下 的 文 件 全 部 打 包 成 为/bak/etcback.tar4、将 整 个 /etc 目 录 下 的 文 件 全 部 打 包 并 用 gzip 压 缩 成/bak/etcback.tar.gz5、查看 /bac/etcback.tar.gz 文件中有哪些文件？6、将/bak/etcback.t...

原创 linux命令管理文件

一，总结vim三个模式有用的命令1.命令行模式x、X x是删除下一个字符，X是删除上一个字符如果想删除10个字符，那就" 10x "dd 剪切（删除）光标所在行如果想要删除20行，那就 " 20dd "yy 复制光标所在行如果想要复制20行，那就 " 20yy "p、P p是粘贴到下一行，P是粘贴到上一行u 撤销Ctrl+r 反撤销.(小数点) 重复上一个动作gg、G gg是回到第一行，G是回到最后...

原创 VMware Workstations 16如何创建虚拟机以及安装linux操作系统

2.选择自定义，可以自己按照喜好设置虚拟机的配置。点击下一步3.兼容性按照默认就好。点击下一步4.选择Linux操作系统，版本为Red Hat Enterprise Linux 8 64 位，点击下一步.选择稍后安装操作系统，点击下一步5.选择Linux操作系统，版本为Red Hat Enterprise Linux 8 64 位，点击下一步6.设置虚拟机名称以及安装位置，点击下一步7.可选择虚拟机的CPU数量以及CPU核数，完成后点击下一步8...