- 博客(46)
- 收藏
- 关注
RSS订阅原创 WEB进阶 XSS题目(1-6)
第一关 (无过滤绕过)第一关中,我们看到一个正常页面,通过对URL的解读我们可以发现我们传递的值为username我们直接使用script标签尝试。http://5166c8e9-70dc-4685-9af5-66d6dc3c5fef.node4.buuoj.cn:81/level1?username=<script>alert(1)</script>很简单的就注入成功了。第二关(符号过滤)第二关传递值并没有变化,我们继续尝试使用第一关的语句,发现压根就没有回显。.
2022-03-28 21:45:07
1059
1
原创 防火墙概述(1)
防火墙概述防火墙 在网络上用于防御攻击和破坏的一种策略(或者说设备)即放行正常流量,阻塞有害流量防火墙的演变有如下三个阶段:包过滤在早期对于网络中存在的攻击和破坏现象,网络采用基于ACL的包过滤策略进行防御这怎么理解呢?也就是说,对于内外网的流量,我们的路由器对于每一个包中的流量都进行检测,如果发现了某些具有攻击倾向的数据包,再通过ACL去将这些IP进行封禁,达到防御的目的。缺点:1.对每个流量包进行过滤,效率低下。2.这种防御非常被动,且在有大量流量的情况下的效果并不理想。3.由于A
2022-03-28 15:13:56
1070
原创 网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
1.第一关页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。看起来应该没有任何的过滤,我们直接输入语句尝试:<script>alert(1)</script>这里还可以用很多方法,以下列举一些常用的方法:<input type=“text” onmouseover=alert(1)><a href="javascript:alert(1)">a</a><a onmouseover=“javasc
2022-01-19 17:14:16
5112
原创 网络安全学习日志(8)word简单宏病毒的制作
环境及使用工具靶机:windows7攻击机:kali本地主机:windows10 用于word文件生成软件:CS4.0对于cs的搭建,我们这里不做赘述实验步骤:1.宏病毒的制作1.1创建监听首先我们打开我们的cs4.0,点击创建一个新的监听监听地址为你的服务端地址(这里是我的kali地址)1.2通过attack栏来得到word宏病毒的脚本复制其内容即可1.3创建一个word文件,并通过视图点击创建宏注意:宏的位置选项一定要选择最后一项,即文件的本地位置将代码复制后保
2022-01-17 22:03:06
7867
原创 网安学习日志(7)windows权限维持
什么是权限维持?在我们通过入侵手段进入对方服务器后,通常会使用一些后门来维持权限方法诸如隐藏文件,隐藏账户等方法在这里不进行赘述(方法已经落后,容易被工具直接检测出来)1.端口复用该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。WinRM服务WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程
2022-01-17 20:02:53
2568
1
原创 网安学习日志(6)linux基础简单总结(grep、sed、awk)
概念awk、grep、sed是linux操作文本的三大利器,合称文本三剑客,也是必须掌握的linux命令之一。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂。grep更适合单纯的查找或匹配文本,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式处理。1.grepgrep是linux中一种文本搜索工具,他有以下特点:使用正则表达式搜索文本匹配到的文本会显示出来并标红使用权限是所有用户工作原理grep的工作方式是这样的,它在一个或多个文
2022-01-13 22:48:42
1096
原创 网安学习日志(5)流量分析基础
题干:某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/p
2022-01-10 21:29:51
4228
原创 网安学习日志(4)JS基础总结(2)AJAX
AJAX概念浏览器与服务器之间,采用 HTTP 协议通信。用户在浏览器地址栏键入一个网址,或者通过网页表单向服务器提交内容,这时浏览器就会向服务器发出 HTTP 请求。简单来说AJAX就是客户端给服务端传消息的工具(前后端交互)AJAX本身默认异步作为他的执行机制(也可以支持同步 取决于async的取值 false为同步 true为异步)异步请求和同步请求的区别同步请求:1.发出请求后,浏览器本身不能做其他动作2. 必须得等到请求完成返回数据之后,才会执行后续的代码,3. JS在执行AJA
2022-01-07 21:53:03
888
原创 网安学习日志(3)JS课堂知识点总结第一部分
JS是什么?JS是一种脚本语言,灵活多变。可以直接插入HTML页面之中,且插入后可以再浏览器之中运行。JS语法1.语句在JS中 es5版本使用var来声明变量 es6中使用let声明变量例如:var a=1+3;该语句就是声明了一个变量a,然后将1+3的运算结果(表达式)赋值给它该语句的效果等同于:var a;a=1+3;语句以分号结尾,一个分号表示一个语句,多个语句可以写在一行内,例如:var a = 1 + 3 ; var b = 'abc';注意,表达式是不需要分号结
2022-01-07 19:12:32
845
原创 sqli-labs靶机训练(11-15)
less-11(POST型)1.寻找漏洞类型[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YrAkcwyg-1641296909427)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211216190047123.png)]可见用户和密码都为admin输入1’ or 1=1#[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vNqkTBQj-164129
2022-01-04 19:49:01
435
原创 网安第二天总结
网安课程总结二0.mysql基础语句(这里的语句是通常使用于爆表宝库的)(1)mysql本地连接mysql -h localhost -uroot –proot1参数 说明-h 表示数据库连接地址,连接本机可不填,直接mysql -uroot -p-u 表示要登录的用户-p 表示使用密码登录默认账/密:root/root注:登录mysql时,-p后面不能有空格加密码,但-p空格,后面不加值是可以的(2)查看所有数据库show databases;(3)使用数据库,注意sql语句后面
2021-12-13 20:19:47
459
原创 简单登录网站的搭建(未完成)
简单登录网站搭建题干:自己写一个登陆页面,并能实现对接数据库,判断用户名与密码是否正确。步骤:我这里并没有完整的搭建成功 只是进行了前后端代码的编写 (PHPSTUDY的环境没搭建好 没能成功的连接上数据库)思路:1.编写一个登录页面 有用户名 密码两个输入框框2.编写一个用于判断用户名是否正确的脚本3.如果登录失败,则返回当前页面 如果登陆成功 则跳转到baidu页面登录页面代码如下:<!DOCTYPE html><html lang="zh-CN">&l
2021-12-03 20:26:07
525
原创 Sqli-labs 靶机注入训练(1-5)
Sqli-labs靶机注入训练1、sqli-labs 环境搭建什么是sqli-labs?环境搭建1.下载sqli-labs2.phpstudy(PHP+mysql环境搭建)①首先先下载一个PHPstudy②把你的sql-labs.zip解压到这个PHPstudy的根目录底下3、修改 db-creds.inc 里代码④访问http://sqli/(访问域名,你放在哪个文件夹就叫什么) 来进入sqli-labs的首页常见问题:2.less -13.less -24.less -35.less -46.less
2021-12-03 20:13:55
4252
原创 网安总结日志(1)
网安笔记正则表达式https://regex101.com/(正则测试用的地址)概念正则表达式是一种形式语言(规律而不是语义)正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串通常用于:校验:检查一个字符串是否包含指定模式的子字符串替换:将匹配的子字符串替换为给定的新字段匹配:提取符合匹配模式的字符串组成正则表达式=多个pattern组成(模式单元)pattern=代词(谁)+量词(多少)+定位介词(在哪里)代词指代一个特定字符(也就是找谁) (限定一个字符的范围
2021-12-03 19:54:24
193
原创 Hcia知识点总结
Hcia知识点总结目录1.网络定义2.OSI七层模型/tcp ip 协议栈3.数据封装与解封装4.路由器,交换机5.IP地址6.基础网络协议7.华为设备基础命令1.网络定义什么是网络?指的是由网络连接设备通过传输介质将网络终端设备连接起来进行信息共享交互的平台。名词解释:网络连接设备:用于网络连接的装置 例如我们熟悉的路由器,交换机等等传输介质:用于连接设备与设备之间的工具 例如光纤,电缆,网线等等网线的制作:(直通双绞线和交叉双绞线的制作)网线的定义:网线是用于连接计算机和
2021-11-07 20:28:32
8433
2
原创 RHCE 防火墙服务
题干服务端开启firewalld或者iptables服务,客户端可以通过http://ip/访问到的页面信息为hello,world;客户端可以通过端口2000访问服务器的ssh服务实验步骤(采用iptables服务)1.安装iptables服务yum install iptables-services.x86_64 -y2.设置动作iptables 规则: -A, --append chain rule-specification:追加新规则于指定链的尾部;-I, --insert cha
2021-10-29 19:03:32
191
原创 RHCE学习日志 邮件服务器
题干:使用rose@qq.com给jack@163.com用户发一封邮件,内容为you jump,i jump.实验步骤:①装包(mail服务)yum install mailx -yyum install dovecot -yyum install cyrus-sasl* -y②进行配置文件修改(postfix)vim /etc/postfix/main.cf (配置文件如果出现重复的,默认以最后一条为标准)③关闭防火墙④添加用户rose[root@localhost /]#
2021-10-22 14:21:32
448
原创 RHCE学习日志 域名解析服务器的搭建
题干:搭建一个基于http://www.zuoye.com或者http://wwww.zuoye.com访问的web网站,网站首页在/www/zuoye/,该web服务器的域名由ns.zuoye.com域名解析服务器解析实验步骤:①安装bind服务yum install bind -y (用于提供dns服务)②安装https服务 安装ssl 协议yum install mod_ssl -yyum install httpd -y③首先配置https协议创建网页内容存放文件创建证书文件和
2021-10-22 13:21:17
124
原创 RHCE学习日志 iscsi配置与ntp时间服务器的搭建
题干1、在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区挂载在/share/disk上。2、搭建时间服务器,客户端可在每天早晨的9:00整从ntp服务器更新自己的时间。实验步骤1.在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区挂载在/share/disk
2021-10-15 15:29:15
112
原创 RHCE学习日志 nfs lvm的使用
题干:1、开放/nfs/shared目录,供所有用户查询资料;2、开放/nfs/upload目录,供所有用户上传下载资料;3、创建一个lv1,大小为2G,扩大它的大小为4G。实验步骤开放/nfs/shared目录,供所有用户查询资料;开放/nfs/upload目录,供所有用户上传下载资料;①装包,关闭防火墙yum install nfs-utils -yyum install rpcbind -ysystemctl stop firewalldsetenforce 0②开放目录,修改
2021-10-15 13:36:03
132
原创 RHce学习日志 ftp匿名访问
FTP协议在centos7中,为vsftpd协议 即更为安全的文件传输协议,工作于应用层,基于的传输协议是TCP,FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。例题:匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。实验步骤:1.装包yum install vsftpd -y2.开启服务systemctl start vsftpdsystemctl status vsftpd3.关闭防火墙以及selinuxsystemct
2021-09-30 15:37:38
86
原创 RHCE ssh远程加密登录
ssh协议ssh,全称secure shell。也就是我们俗称的用户远程控制传输协议。通过这种协议,我们能够对数据进行加密,进而做到较为安全的操作。例题:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。实验步骤:1.进行端口更改vim /etc/ssh/sshd_config进入ssh配置文件2.进行白名单用户添加3.服务端创建对应用户useradd
2021-09-27 14:46:56
189
原创 RHCE 作业 基于HTTPS协议的服务器的搭建
什么是https?https和http一样,也是一种数据传输协议,区别如下:一、https协议需要到ca申请证书,一般免费证书很少,需要交费。二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。从上面的区别中,我们发现htt
2021-09-22 16:20:40
126
原创 Hcip学习日志(十六)IPV6实验
题干以及实验内容:实验拓扑图:因为这个实验router机无法完成,我在重装系统之后仍无法开启AR机,所以就只能停留在理论部分了实验步骤:1.配置公网,配置r1部分的ipv4私网 并配置缺省缺省配置:[r2]ip route-static 0.0.0.0 0 23.1.1.2[r2]ip route-static 192.168.2.0 24 192.168.1.1[r2]acl 2000[r2-acl-basic-2000]rule permit source 192.168.0.0
2021-08-02 15:14:52
131
原创 HCIP学习日志(十三)BGP知识点总结
BGP知识点总结基础知识BGP:边界网关路由协议4.EGP协议(外部网关路由协议)和IGP协议(内部网关路由协议)的区别(1)二者的不同追求(2)二者的对比与区别BGP数据包数据包类型与作用:BGP含有的三张表:BGP工作过程BGP名词解释:BGP防环机制--为水平分割1、EBGP水平分割—解决EBGP环路;2、IBGP水平分割—解决IBGP环路由中的一种机制路由反射器和联邦BGP路由黑洞概念:解决方法:BGP基础配置:BGP建邻1、单链路的EBGP邻居关系2、建立IBGP邻居关系;--由于一个AS的内部大
2021-07-29 19:20:47
1171
原创 HCIP学习日志(十二)BGP实验(2)
题干与题目要求:实验步骤:(1) ip配置与拓扑图搭建(2)配置ospfr2:r3:r4:r5 r6同理(3)BGP联邦搭建[r2]bgp 10[r2-bgp]router-id 2.2.[r2-bgp]router-id 2.2.2.2[r2-bgp]confederation id 2[r2-bgp]confederation peer-as 11[r2-bgp]peer 172.16.96.1 as-number 10[r2-bgp]peer 172.16.96.
2021-07-28 15:50:31
99
原创 HCIP学习日志(十)交换综合实验(仅交换部分)
题干以及要求:实验拓扑图:实验中要用到的技术的先后顺序:实验步骤:(1)配置eth-trunksw1:[sw1]int e [sw1]int Eth-Trunk 0[sw1-Eth-Trunk0]q[sw1]interface GigabitEthernet 0/0/4[sw1-GigabitEthernet0/0/4]eth-trunk 0[sw1-GigabitEthernet0/0/4]int g0/0/5[sw1-GigabitEthernet0/0/5]eth-tr
2021-07-22 17:29:28
567
原创 HCIP学习日志(九)各种STP的总结
此篇如标题所示记录我自身对于各种STP的总结STP总结目录一,什么是生成树协议?(什么是STP?)二,生成树协议的基本原理三,生成树协议有哪些类型?四,802.1D 生成树(标准生成树)(重点)(1) BPDU--桥协议数据单元--交换机间沟通互动收发的数据(2)选举:根网桥 根端口 指定端口 非指定端口(阻塞端口)(3)端口状态(4)802.1d 的收敛时间(5)802.1D算法的缺点:总结五,PVST(每vlan生成树)六,PVST +七,RSTP(快速生成树)提速的原理八,MSTP
2021-07-19 15:01:37
388
原创 HCIP学习日志(八)交换机实验
题干要求和实验拓扑图:实验步骤:1.根据拓扑图配置vlan由于配置繁琐,我们就对sw1与sw2的配置进行展示:sw1:[sw1]vlan batch 2 to 5[sw1]vlan 2[sw1]int vlan 2[sw1-Vlanif2]ip add 10.1.2.254 24[sw1]vlan 3[sw1]int vlan 3[sw1-Vlanif3]ip add 10.1.3.254 24[sw1]vlan 114[sw1]int vlan 114[sw1-Vlanif1
2021-07-16 19:41:50
198
原创 HCIP学习日志(7)OSPF分流互备实验
题目要求与实验拓扑图:实验思路:在R3 R4上采用双重发布,重发布时采用路由策略,将cost增加,从而实现互备实验步骤:1.配置Ip地址,ospf2.进行重发布,控制选路①.抓取路由由图可知r3应抓取的是10.2网段即业务路由指令如下:[r3]ip ip-prefix b4 permit 10.2.1.0 24[r3]ip ip-prefix b3 permit 10.2.2.0 24[r3]ip ip-prefix b2 permit 10.2.5.0 24[r3]ip ip-p
2021-07-15 00:33:16
241
原创 HCIP学习日志(6)双点双向重发布
双点双向重发布重发布的概念:在两种协议间,或者两个进程间进行路由信息共享故双点双向重发布的概念为:两个协议之间存在两台ABR,同时进行双向的共享;实验拓扑图如图所示:要求在r3 r5(即ABR)上进行双点双向重发布实验步骤:①进行地址,rip,ospf配置②进行双点双向重发布[r3]ospf 1[r3-ospf-1]import-route rip 100[r3-ospf-1]q[r3]rip 100[r3-rip-100]import-route ospf 1r5同理配置
2021-07-14 22:13:16
170
原创 HCIP学习日志(5)OSPF综合实验与知识点补充
1.OSPF综合实验题干:实验步骤:①.拓扑搭建,ip配置和环回配置②.配置R3 R5/R6/R7间的MGRE1.配置静态路由[r3]ip route-static 0.0.0.0 0 200.1.34.2rr5r6r7同理 并测试连通性[r3]int Tunnel 0/0/0[r3-Tunnel0/0/0]ip add 10.0.30.3 24[r3-Tunnel0/0/0]source eth0/0/1[r3-Tunnel0/0/0]nhrp entry multicast d
2021-07-13 17:03:48
177
原创 HCIP学习日志(4)OSPF简单实验2
题目要求:实验步骤:1,构建拓扑图2.配置各路由器IP以及环回[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 14.1.1.2 24[r1-GigabitEthernet0/0/0][r1-GigabitEthernet0/0/0]q[r1]int LoopBack 0[r1-LoopBack0]ip add 1.1.1.1 32r2r3r4r5r6r7同理如拓扑图配置结束后进行简单连通性测试3.配置静态路由及NAT[r1]ip ro
2021-07-10 15:25:11
156
原创 HCIP学习日志(3)OSPF协议的简单实验---DR,BDR选举
题目要求:1.拓扑图搭建:2.ip地址和端口配置(略)3.OSPF协议配置:在DR/BDR的选举过程中,首先比较的是路由器接口的DR优先级,优先级最高的路由器将被选为DR,其次为BDR,其余的为DRother。DR优先级默认为1,如果接口优先级为0则代表不参与选举。如果接口的DR优先级相同,则比较路由器的Router-ID,数值最大的为DR,其次为BDR,其余为DRotherR1:[r1]ospf 1 router-id 1.1.1.1[r1-ospf-1]area 0[r1-ospf
2021-07-08 20:49:35
349
1
原创 HCIP学习日志(2)网络类型综合实验
题目要求:1、R5为ISP,只能进行IP地址配置;其所有接口配置为公有IP地址2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5间使用HDLC封装3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE4、整个私有网络基于RIP全网可达5、所有PC私有地址为源IP时,可以正常访问R5环回在进行题目之前,我们首先应该明确我们的网络部署思路,即:1.拓扑设计–ip地址规划(为了方便管理,为了更好的汇总)
2021-07-07 15:16:56
151
原创 HCIP学习日志(1)静态路由的配置
HCIP学习日志(1)静态路由的配置虽然标题部分是HCIP的学习日志,但是第一天主要还是HCIA的内容Q1:在windows系统上如何查看端口号和进程ID?A1:在win10中,使用netstat -ano命令查看端口号同时,在已知进程名的情况下,可以通过打开任务管理器 -> 进程 -> 右键单击标题栏’名称’ -> 勾选‘PID’ -> 点击’PID’排序 -> 查找ID 来进行进程ID的查询Q2:TCP中,三次握手详解A2:这个问题中,我们首先要知道什么是
2021-07-05 23:33:34
651
1
原创 Mysql 主从复制
Mysql 主从复制一、mysql主从原理基本介绍MySQL 内建的复制功能是构建大型,高性能应用程序的基础。将 MySQL 的 数亿分布到到多个系统上去,这种分步的机制,是通过将 MySQL 的某一台主机的数据复制到其它主机( Slave )上,并重新执行一遍来实现的。复制过程中一个服务器充当服务器,而一个或多个其它服务器充当从服务器。主服务器将更新写入二进制日志,并维护文件的一个索引以跟踪日志循环。这些日志可以记录发送到从服务器的更新。当一个从服务器连接主服务器时,它通知主服务器从服务器在日志
2021-05-22 16:08:32
109
原创 Mysql学习日志(5)
Mysql日志管理一、日志种类1,错误日志:记录启动、运行或停止时出现的问题,一般也会记录警告信息。2,一般查询日志:记录建立的客户端连接和执行的语句。3,慢查询日志:记录所有执行时间超过long_query_time秒的所有查询或不使用索引的查询,可以帮我们定位服务器性能问题。4,二进制日志:任何引起或可能引起数据库变化的操作,主要用于复制和即时点恢复。5,中继日志:从主服务器的二进制日志文件中复制而来的事件,并保存为的日志文件。6,事务日志:记录InnoDB等支持事务的存储引擎执行事务时产
2021-05-22 14:17:44
207
原创 Mysql学习日志(4)使用NAVICAT导入excel表并进行多表关联
Mysql学习日志(4)如何使用navicat将excel表导入mysql表中?1.首先你要将mysql与navicat进行连接(略)大致结果如下图2.完成连接之后,选择一个数据库(当然新建也是可以的,不过要注意的是,在navicat上使用mysql的记录是不会保存到系统上的mysql中的,要记得保存)比如这里我就选择了excel数据库,点击右边的导入向导...
2021-05-09 01:25:19
2470
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人