- 博客(16)
- 收藏
- 关注
RSS订阅原创 XSS漏洞
1. 反射型xss(get) 先随意输入字符进去,再输入输入特殊识别字符,如:<>Kobe,再次查看网页源代码,发现输入的字符被原封不动的返回,意味着可以输入js进去。 所以尝试输入,结果发现文本框限制了长度 打开开发者工具,查看输入框对应的源码,我们发现maxlength为20,我们可以改为200。 再次输入,弹出窗口 &nbs
2021-07-07 11:16:29
152
原创 暴力破解+验证码爆破
一、使用burpsuite对web进行账号密码暴力破解 登录界面 将数据包发送到repeater 在paloads中添加密码本 在intruder-postions中clear以及add 开始破解后,发现第四个密码返回的长度与其他不同,点开response,找到login success,证明破解成功二、验证码爆破&
2021-07-05 09:53:44
1969
原创 RCE漏洞
一、管道符1. Windows管道符ping 127.0.0.1|whoami | 直接执行后面的语句ping 127.0.0.1||whoami || 前面的语句执行出错则执行后面的语句ping 127.0.0.1&whoami & 前面的语句为假则执行后面的语句ping 127.0.0.1&&whoami
2021-07-04 09:25:42
775
原创 PHP反序列化
一.序列化和反序列化 1. 序列化(serialize):是将变量或对象转换成字符串的过程。从而达到传输和存储的目的。class S{public $test=“pikachu”;}s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“tes
2021-07-02 17:09:50
1501
2
原创 文件包含漏洞
1.local 随意点开,发现返回的是不同的图片及说明。 从url看只是能够看出filename的不同导致返回的结果不同。http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=file5.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2 所以尝试输入另外的file(n=1-1
2021-07-01 09:31:52
842
原创 Pikachu之SQL注入
Pikachu之SQL注入1. 数字型注入 首先发现界面只有一个下拉框和提交框,尝试选择不同下拉框中的选项,发现返回不同的值,但是url并无任何变化,初步推断出使用post传输并且后台语句可能为select xxx,xxx from xxx where id=1-6。 找列数,id=3 order by n#,当n>2时返回错误,等于2时返回正确,说明select语句查询结果有2列 &n
2021-06-29 15:27:46
403
1
原创 ACL
ACL 访问控制列表一、产生背景二、ACL概念 以及如何实现1. 根据不同的规则对数据包进行分类对不同类型报文进行处理实现对网络行为的控制,限制网络流量2.匹配和不匹配针对某个网段的数据流量进行操作,匹配上了就执行,没有匹配上,就不执行控制列表内的内容ACL的对数据执行的动作 :允许/拒绝—> 针对与流量3.ACL的分类*基本 2000-2999 基于源IP地址的控制*高级 3000-3999 源目IP地址,源目端口号*二层 4000-4999
2021-04-19 21:58:29
152
原创 VRRP
Virtual Router Redundancy Protocol一、VRRP 背景高可用性单点故障 STP Eth-trunk —>解决链路层的单点故障问题VRRP 解决的是网路层单点故障的问题: 单网关缺陷的问题自动化实现,多个冗余网关之间的数据切换的问题二、VRRP的概念及实现1.在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器*配置虚拟路由器的IP地址作为网关,实现网关的备份*用户没有感知2.协议版本:VRRPv2(常用)和VRRPv3:*VRRPv
2021-04-18 22:21:33
283
原创 DHCP
DHCP一、技术背景 传统的手工配置网络参数需要每个用户都手动配置IP地址、掩码、网关、DNS等多个参数。会存在一些问题:人员素质要求高;容易出错;灵活性差;IP地址资源利用率低;工作量大二、概念1.动态主机配置协议DHCP:dynamic host configuration protocolC/S架构的 client Server----()基于UDP的应用层协议 协议号 67(服务端) 68(客户端)2.如何工作的:在Server上
2021-04-15 21:13:38
178
原创 三层交换
三层交换一、技术背景*虽然单臂路由解决了vlan间的路由的问题,但是单臂路由负载大,容易出现单点故障*基于以太捆绑的单臂路由,不能从根本上解决流量瓶颈的问题二、解决了什么问题*借助三层(网络层)交换机,通过交换机的二层交换功能和三层的路由功能*解决划分局域网之后,vlan间的通信依靠路由器来管理的问题*解决传统的路由器转发效率低、造成的网络瓶颈的问题三、如何实现?*早期,将路由器和交换机的电路连接在一起,摆脱了这种模式下的流量瓶颈的问题*后来,开发了一种同时具有交换和路由功能的
2021-04-14 22:17:08
406
原创 单臂路由
单臂路由一、技术背景1.产生原因*园区网划分vlan之后,导致广播域 局域网被隔离——>不同vlan之间不能通信*VLAN的划分,按照地理位置、部门、人员属性划分——>LAN的通信在二层上是被隔离,部门和部门之间被隔离2.解决方法方案一:在同一台交换机上,使用一根线 把不同的vlan连接起来结果:已经划分好的 减小的广播域 又被扩大了——>不可行 方案二:用路由器的接口来实现不同vlan所对应的网段之间的通信结果: 路由器的接口有限,一般来说,企业路由器的接口
2021-04-12 20:41:25
452
原创 路由和静态路由
路由和静态路由一、路由的基本原理1.路由*路由:找到去往不同网段的路*路由选路:路由器负责为数据包选择最佳的传输路径2.路由器:*作用:链接不同的网络,为数据包寻找去往目标地址最佳的出口。路由器的特点是可以实现跨网段通信,我们管路由器实现跨网段通信的功能叫路由功能。*路由表:分类:直连、静态路由、动态路由 直连路由(direct):根据接口配置的IP地址,当在接口处于激活状态下产生的 静态路由(static):管理员
2021-04-11 11:17:07
843
1
原创 Eth-Trunk(以太捆绑/链路聚合)
Eth-Trunk(以太捆绑/链路聚合)一、Eth-Trunk的技术背景1.STP/MSTP能够调节流量,但当STP太多时,却会造成难以维护的情况2.单条链路的带宽无法满足整个园区的流量需求时,如果更换高带宽接口板则会增加维护设备成本(升级链路带宽,万兆光模块成本高);如果增加链路则需要分配IP地址,造成地址浪费3.单条链路组网时,如果链路发生故障,则会影响整个区域人员的通信与办公。二、Eth-Trunk的实现*将两条或多条物理链路,从逻辑上合并成一条链路来维护*使用手动负载分担或lac
2021-04-11 11:16:50
531
原创 Trunk
Trunk一.Trunk产生的背景不同交换机之间相同vlan的通信问题?交换机的一条线路,如何承载多个vlan去实现通信?二.Trunk如何实现1.配置的位置交换机与交换机之间相连的接口设置为主干链路—Trunk2.协议干道协议DOT1Q(共有标准的协议)/802.1Q,思科还有一个私有协议TSL通过802.1Q,向原始数据包内添加带有802.1Q的TAG字段来区分不同的vlan数据三.Trunk命令的配置动态配置(Cisco):DTP: dynamic trunk protoc
2021-04-10 12:15:46
154
原创 RSTP+MSTP
RSTP+MSTP一、STP协议的缺点、存在的问题1.协议工作的时候收敛的时间较长,响应速度慢----->RSTP2.原始的802.1d(stp)不支持多个vlan---->(PVST===>把一个单独的 vlan 添加为一个实例)—>MSTP二、RSTP rapid(快速)1.为了解决STP收敛慢的问题2.STP的问题 RP:root port 根端口 DP: 指定端口 BP:阻塞端口 *问题1:慢 **设备从初始化,到收敛完成,最
2021-04-08 16:55:45
370
原创 STP(spanning tree protocol/生成树协议)
STP(spanning tree protocol/生成树协议)一、产生背景:1.链路冗余a.网络链路和设备的冗余性:避免网络不够健壮导致的单点故障。(冗余是为了解决单点故障 )b.但是链路的冗余会形成交换网络的环路2.环路的影响a.广播风暴: 会耗尽交换机的带宽,导致正常的数据无法转发。 二层的广播报文,没有TTL的限制,会一直存在,并且再二层环路,越来越多。重复的数据帧: 在链路上会消耗带宽,消耗计算机的计算资
2021-04-06 22:21:20
207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人