- 博客(18)
- 收藏
- 关注
RSS订阅原创 waf绕过的骚姿势
waf绕过的骚姿势waf介绍pipeline绕过原理绕过设置waf介绍waf(web application firewall)顾名思义叫做web应用防火墙,它可以干什么,当然是可以对web应用进行防护,阻止一些攻击,保护你的网站安全。所谓道高一尺魔高一丈,有防护当然就会有绕过。pipeline绕过原理pipeline绕过是利用http协议的管道化技术,http遵循请求响应模型,比如发送A请求,则会返回A请求的响应,如果当发送一个请求的同时发送多个http请求,如果waf只对第一个请求进行检
2021-08-07 23:13:34
689
原创 sqli-labs闯关1-4关
第一关首先进入关卡后出现界面如下:对目标url进行传参?id=1出现正常界面尝试输入id=1 and 1=2发现页面回显正常,说明不是数值查询接着输入id=1'发现页面回显和之前不一样,说明可能存在注入漏洞接着输入id=1'--+发现页面回显正常,所以可以知道这里是字符型注入,这里的- -(空格)是在数据库中表示的是注释的意思,后面的+是因为浏览器在发送请求时会自动将空格舍去,而+则会被转义为空格接着进行字段数的尝试,输入id=1' order by 2--+页面
2021-06-16 19:48:14
258
原创 Linux常用命令
Linux常用命令1、ls查看目录下的文件选项功能ls -l以长列表方式列出ls -r逆序列出ls -d查看当前目录ls -ld长列表列出当前目录的详细信息ls -lh显示目录或文件大小ls -a列出隐藏文件,包括.和…ls -A列出隐藏文件,不包括.和…2、touch新建空文件,或者更新文件时间标记语法:touch [文件名]3、mkdir功能:创建新的目录选项 :-p 递归创建多级目录4、ln
2021-04-01 22:58:38
144
原创 Linux文件系统层次结构
linux文件系统层次文件系统的最顶层是由根目录开始的,系统使用“/”来表示根目录,在根目录之下的既可以是目录,也可以是文件,而每一个目录中又可以包含(子)目录或文件。如此反复就可以构成一个庞大的文件系统。下面是一些重要目录及其功能介绍目录功能/rootroot用户的家目录/bin存放系统命令/sbin存放系统的二进制文件,与系统环境相关的命令/dev以文件形式存放的设备与接口/etc配置文件/boot开机需要的文件–内核 ,开机菜单以及
2021-03-31 16:31:13
219
1
原创 认知网络安全
认知网络安全1.网络安全现状传统的攻击(过去)->漏洞扫描->DOS攻击->口令破解->会话劫持->越权访问->身份伪造->逻辑漏洞精准、定向攻击(现在)->鱼叉->水坑->APT攻击->僵尸网络->撞库攻击->钓鱼网站->社会工程学2.存在的网络安全威胁1)特洛伊木马2)黑客攻击3)信息丢失、篡改、销毁4)后门、隐蔽通道5)计算机病毒6)拒绝服务攻击7)内部、外部泄密8)蠕虫9)逻辑炸弹3.造成
2020-10-23 20:06:23
359
1
原创 HCIE第四天
1、生成树无法解决单一vlan的负载均衡解决方法:iStack堆叠堆叠优势:将多个设备合并成一个设备,不存在结构被干掉的情况;堆叠用于接入层比较多;省掉生成树堆叠缺点:1.浪费设备性能 2.升级,割接特别困难2、iStack基本概念(1)角色堆叠中所有的单台交换机都称为成员交换机,按照功能不同,可分为三种角色:主交换机(Master):负责管理整个堆叠。堆叠中只有一台主交换机。备交换机(Standby):是主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务
2020-07-15 18:33:07
253
原创 HCIE第二天
支撑一个svi口up的条件,来源于 :1、该设备有允许通过该vlan的trunk链路2、该设备有允许通过该vlan的access接口在该设备上失去了支撑该svi的access和trunk时,该svi接口就会downospf选路的三种方法通过区域划分来实现:域内-域间-域外通过路由策略来修改cost值实现通过明细优于汇总的方法在特殊区域修正缺省的开销:default-costvrrf(路由器的隔离):本地隔离,类似于vlan,可进行人为控制。作用:1、运行vrrp的“多个”路由器之间通过v
2020-07-13 22:09:01
225
原创 HCIE第一天
三层架构:接入层、汇聚层、核心层流量通过聚合口是按照流(某些特征相同的)分布的生成树中的端口角色:根端口、替换端口、备份端口端口状态:端口状态:1.关闭(disable):端口处于管理关闭状态2.阻塞(blocking): 不能转发用户数据3.监听(listening): 接口开始启动4.学习(learning) : 学习MAC地址, 构建MAC表进程项5.转发(forwarding): 可以转发用户数据两个核心层之间线路的作用:1)承载两个vlan之间的通信2)当汇聚的上下连对角同
2020-07-13 22:08:21
194
原创 HCIE第三天总结
第三天:家用交换机功能齐全性能差,工业交换机专业性强现代工业交换机转发是独立的:采用的是矩阵是交换系统两次跨度:接口+cpu+软件的接口思路实现软件换(1.通过内存的方式避免数据冲突 2.矩阵芯片配套矩阵算法)两套表:1.mac地址表 2.cam表做二元运算(匹配或者不匹配)速度快mac表来源:1.自学习的动态表项 2.人工的静态表项使用黑洞的原因:黑洞比拒绝快。如果不匹配:宏范未知单播帧宏范(如果一个表没有在mac中匹配上) 广播帧和组播帧都宏范 ,配置mac地...
2020-07-13 21:04:23
200
原创 HCIE综合实验(上)
一、实验拓扑步骤实施(给每台设备改名字)1、划分vlan四台交换机均需要创建vlan2和vlan3,将sw3与sw4与终端连接的接口划分到相应的vlan中,四台交换机互联的链路作为干道,由于两台核心交换机与路由器互联,两台核心交换机之间也需要互联,在两天交换机上分别创建两个vlan,并划分至对应的接口四台交换机都需要创建vlan2vlan3sw1和sw2需要创建四个vlan这是sw3和4接口vlan划分,两个交换机配置基本相同这是sw1的接口vlan配置,sw2基本类似2
2020-07-09 15:14:13
3814
4
原创 Linux基本操作5
1、添加两块5g大小的磁盘,将第一块磁盘的分区分为两个主分区并格式化为xfs的文件系统类型,第二块磁盘的分区分为一个逻辑分区并格式化为ext4的文件系统类型。先在虚拟机设置中添加两个硬盘fdisk -l 查看是否添加成功fdisk /dev/sdb 进行磁盘分区将分区信息加载到内核格式化磁盘对sdc磁盘进行分区将分区信息加载到内核...
2020-03-29 19:22:59
216
原创 Linux系统如何破解密码
1、重启虚拟机2、在linux16末尾加上rd.break,ctrl+x执行3、mount -o remount,rw /sysroot4、chroot /sysroot5、passwd root 输入新密码: 确认密码密码是不回显的,如果看到最后出现的successfully就说明密码设置成功,然后在进行下面的操作。6、to...
2020-03-25 13:02:58
1046
原创 Linux基本操作2
1、去掉远程连接时的DNS域名解析:vim /etc/ssh/sshd_config修改:UseDNS no重启服务:systemctl restart sshd由于我的linux没有用GUI,所以没有vim,只能写vi然后输入命令/UseDNS 进行查找找到后yy复制,p粘贴,dw删除#和yes,i进行插入 no,esc进入命令模式,wq保存退出sys...
2020-03-25 12:41:29
163
原创 Linux基本操作4
1、新建几个普通用户wukong,wuneng,wujing,他们都属于xiyouji组的成员,其中wujing没有和系统交互的shell。因为wujing没有和系统交互的shell,所以删除/bin/bash2、wukong和wuneng的密码都为redhat。3、通过sudo使得wukong可以使用wuneng和wujing的权限在他们的家目录下创建普通文件file。...
2020-03-24 15:48:02
279
原创 Linux基本操作3
1、在根目录下创建一个目录ceshi,在ceshi目录下创建一个user目录,将/etc/passwd和/etc/shadow文件复制到/ceshi/user目录中,给/ceshi/user/passwd文件创建一个硬链接文件为passwd.bak,给/ceshi/user/shadow文件创建一个软链接为sh.link。先创建/ceshi/user [root@192 ...
2020-03-23 13:44:41
1167
原创 如何创建虚拟机以及安装Linux操作系统
1、先关闭电脑的杀毒软件,避免虚拟机运行时出现问题2、打开链接 http://www.vmware.com/cn/products/workstation/workstation-evaluation,下 载试用版3、创建虚拟机点击【创建虚拟机】选择【自定义】再点击【下一步】再点击【下一步】选择【稍后安装操作系统】,再点击【下一步】...
2020-03-14 20:56:14
419
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人