qq_43709121的博客

原创 upload1-21闯关

UPLOAD1-21闯关环境：windows php5.2.17 apache2.4.2301：分析：前端过滤，只允许上传jpg\png\gif文件上传：准备一张图片，编辑器打开，在末尾多写入几句<?php phpinfo();?>，然后上传，抓包，将文件修改为.php文件，上传成功后访问即可02：分析：代码对文件的content-type进行了验证，并且按原文件名上传到服务器上传：准备一张图片，编辑器打开，在末尾多写入几句<?php phpinfo();?>，然

原创 手动探测注入类型

id=1的情况：整型注入漏洞存在情况id = 1’ 报错id = 1 and 1 = 1 返回结果与id = 1一样id = 1 and 1 = 2 异常结论：若存在上述结果我们即可判断此处存在整型注入漏洞。字符型注入漏洞存在情况id = 1’ 报错id = 1’ and 1 = 1 --+ 返回结果与id = 1一样id = 1’ and 1 = 2 --+ 异常结论：若存在上述结果我们即可判断此处存在字符型注入漏洞。...

原创 sqlmap自动注入

sqlmap自动注入操作：在cmd下首先看此url是否存在SQL注入攻击：一定是.php、.jsp、.sap等网站(与数据库存在交互)，html页面一定没有SQL注入漏洞查看网站是否存在注入漏洞：sqlmap.py -u 127.0.0.1/web/union.php如果存在SQL注入，查看注入类型：sqlmap.py -u 127.0.0.1/web/union.php?id=11：爆库名sqlmap.py -u 127.0.0.1/web/union.php?id=1 --dbs

原创 信安学习之网络安全：Day-13【ospf的邻居关系的建立、ospf中的DR/BDR、DR/BDR的选举、ospf认证】

OSPF的邻居关系建立过程：Down state:未检测到活动邻居（未开机的状态）Init state：开始接收HELLO报文 （开机）Two-way：接收到HELLO.并且其中包含本路由器的ROUTER-IDExstart state：确认Master(DR)/slave(BDR)的角色。 （HUB-SPOKE）Exchange state：发送数据库描述报文。Loading:交换LSR和LSUFull：邻居达到完全邻接关系。...

原创 信安学习之网络安全：Day-12【ospf的五种报文及查看】

ospf深入ospf五种报文：Hello：第10S发送一次，用于建立与维持邻居关系。---------【如果超过40s没有收到邻居发来的hello包，邻居关系破裂】DBD：链路状态数据库描述数据包---------【OSPF的DBD数据包对ospf的网络拓扑进行描述】数据包在链路状态数据库交换期间产生，主要作用有三个：①选举交换链路状态数据库过程中的主从关系②确定交换链路状态数据库过程中的初始序列号③交换所有的LSA数据包头部（不包含lsa，但是有lsa的列表）LSR：用于请求在DBD交

原创 信安学习笔记之网络安全：Day-11【STP深入】

STP：生成树协议背景：解决交换机之间形成环路问题（环路会造成广播风暴、占用带宽、产生重复帧）环路形成条件：1：交换机与交换机之间物理上形成环路；2：交换机要存在vlan；3：所有链路都能传输本vlan（trunk）。STP的作用：1：解决环路问题；2：做链路的备份；（高级）---- 企业运用3：可以做vlan的负载均衡。PVST、MST（高级）---- 企业运用CISCO默认情况下运行的生成树（PVST）：当环路形成后，思科交换机默认情况就已经启动了生成树（PVST），我们只需要对

原创 信安学习笔记之网络安全：Day-10【路由重分布】

路由重分布背景：当一个网络里面存在多个路由协议时。路由协议之间不能够通信的。路由协议之间是不能够传递路由的，必须要须要用一个技术来解决问题-路由协议之间能够相互传递路由，让每台路由器有所有的网段。解决的问题：同一网络内不同路由协议之间的通信（路由协议之间能够相互传递路由）。理解：重分布的配置：配置位置：两种路由协议相交的边界路由器（两个协议之间的三层设备）。配置需求：重分布是两种路由协议之间的事情，向ospf协议中导入了rip，那么也需要向rip协议中导入ospf协议配置技巧：往

原创 OSPF路由协议总结思维导图

原创 信安学习笔记之网络安全：Day-9【读懂路由表、浮动静态路由、ospf的虚拟隧道】

路由表：先按照规范步骤配通拓扑图:

原创 信安学习笔记之网络安全：Day-8【ftp和web以及dns服务器的配置、域名访问、交换机技术的综合应用】

交换机的综合配置：要求：全网配通扩展学习：服务器配置界面：pc机配置界面：DNS服务器的ip配置界面（感觉有DNS就可以先配DNS服务器，方便域名访问）：DNS服务器的服务配置界面：ftp服务器的ip配置界面：ftp服务器的服务配置界面：ftp服务器的访问：ip地址访问：域名访问：web服务器的ip配置界面：web服务器的服务配置界面：访问web服务器：ip访问：域名访问：外网通过域名访问服务器：首先要配置好边界路由器：外网访问内网服务器过程：

原创 信安学习笔记之网络安全：Day-7【链路聚合技术和HSRP以及STP技术的综合使用，nat技术】

链路聚合技术和HSRP以及STP技术的综合使用拓扑图：1.全网配通（老师说：任何服务都是建立在网络已经配通的基础之上的）接入层交换机配置（3个步骤+链路聚合）：a：创建vlanb：将交换机与电脑相连接的端口加入对应vlan中c：链路聚合，将要聚合的链路合成一条（注意分组）d：将交换机与交换机相连的端口设为trunk核心层交换机（4个步骤+链路聚合）：a：创建核心层下所有vlanb：将交换机与交换机相连的端口设置为trunk（比配置二层交换机多了一步sw t en do）c：链路聚合

原创 信安学习笔记之网络安全：Day-6【生成树STP】

STP：spanning-tree protocol介绍：生成树协议时交换机里面最难最核心的技术。背景：交换机如果连接成环路，那么STP就会自动启动并配置完成，企业需要我们对已有的生成树进行优化。STP作用：将形成环路的交换机的其中一个物理接口逻辑成关闭，使其形成逻辑上的形成无环的结构。（可以理解为交换机端口之间虽然物理上还是环形连接的，但是其中一个端口已经断开连接了形成无环结构了）假如没有STP，交换机端口形成有环结构有什么影响：交换机与交换机之间会形成广播风暴（占用线路带宽，占用交换机内存和C

原创 信安学习笔记之网络安全：Day-5【HSRP】

HSRPHSRP：热备份路由协议背景：在不修改计算机网关的前提下实现设备的硬件备份。HSRP是三层技术演示实现过程：拓补图：1.划分网段：一共有4个网段（三层交换机和路路由器是隔离网段的）：划分的网段：2.配通网络：Switch 2:接入层交换机（3步骤）Switch(config)#vlan 40 -----------（创建vlan）Switch(config-vlan)#exitSwitch(config)#interface f0/1 --------------（

原创 信安学习笔记之网络安全：Day-4【动态路由rip、eigrp、ospf；nmap扫描；trunk深入（dtp）】

1.路由协议：路由协议：静态路由、动态路由（rip、eigrp、ospf、isis、bgp）路由协议的使用：静态路由：每一家单位基本都会使用；rip：用的非常非常少（小型公司会用）eigrp：企业里面用得少（一般小型中型公司用且只支持思科设备）ospf：企业里面用的最多（小型、中型、大型公司）isis：运营商内部（电信、联通、移动）bgp：超大型网络（一个国家网络互通、国家与国家之间网络互联、运营商之间的互联也是采用BGP）动态路由全称：bgp Border Gateway Protoc

原创 信安学习笔记之网络安全：Day-3【路由器配置、三层交换机与路由器综合】

1.路由器路由器的配置3步骤：a.划分网段：路由器的每一个接口都处于不同的网段（路由器是用来隔离网段的）b.配置每个节点IP地址Router1Router(config)#interface f0/0 ----------如何进入（config）#模式参考前面的日记Router(config-if)#no shutdown --------路由器端口默认关闭，需要no shutdown打开端口Router(config-if)#ip address 192.168.1.1 255.255.

原创 信安学习笔记之网络安全：Day-2【内网324定律、链路聚合】

前言：Day-1学习了vlan和trunk技术，但是未解决vlan之间通信问题1.实现不同vlan之间通信：首先介绍内网架构：核心层：负责整个内网数据转发（三层交换机可以实现vlan间通信）汇聚层：将接入层交换机汇聚在一起接入层：接入PC机等终端创建内网的324定律：接入层配置的3个步骤：a.创建vlanSwitch(config)#vlan 10b.将交换机连接计算机的端口加入对应vlan中Switch(config)#interface range f0/1-3 -

原创 信安学习笔记之网络安全：Day-1【VLAN、trunk、macof、arpspoof】

1.vlan（虚拟局域网）参考概念：是对连接到第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个vlan可以在一个交换机或跨交换机实现。vlan可以根据网络用户的位置、作用、部门或根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。[-----------百度百科](https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%