qq_52807816的博客

原创 【无标题】

id=1 and1=2为假的时候，未报错，单引号将输入的内容进行了闭合。输入1’将其闭合的时候发现报了一些信息，蓝色划出来的既输入的内容。选择上面的WNMP，进行启动。然后点击网站进行一些修改。第2,3两字段能回显查询数据库和字段内容。利用这个漏洞查询order by查字段。下载phpstudy。

原创 【无标题】

由于有的服务器并没有对用户的输入进行安全方面的验证，攻击者就可以很容易地通过正常的输入手段，夹带进一些恶意的HTML脚本代码。当受害者的浏览器访 问目标服务器上被注入恶意脚本的页面后，由于它对目标服务器的信任，这段恶意脚本的执行不会受到什么阻碍。作为一种HTML注入攻击，XSS攻击的核心思想就是在HTML页面中注入恶意代码，而XSS采用的注入方式是非常巧妙的。在XSS攻击中，一般有三个角色参与：攻击者、目标服务器、受害者的浏览器。修复XSS漏洞的关键是对用户输入进行适当的过滤和转义。"您输入的内容是："

原创 【无标题】

2、选择菜单栏上捕获 -> 选项，勾选WLAN网卡。可以看到数据库为MariaDB，已经报错，而且表前缀为ajtuc_3、wireshark启动后，wireshark处于抓包状态中。可以看到202.1.1.2对192.168.1.8进行了攻击。2.黑客对URL的哪一个参数实施了SQL注入。sqlamp是扫描器，而参数则在下面的内容中。1.黑客攻击的第一个受害主机的网卡IP地址。3.第一个受害主机网站数据库的表前缀。一、首先过滤http协议。

原创 【无标题】

2、安装好上述的模块后，打开vscode，点击旁边或者左下角的><按钮，然后选择Connect to Host，输入ssh 登陆的用户名@ip地址（每次登陆都需输入密码，或者进行密钥登录（需配置））1、vscode下载插件：phpDebug、phpXdebug、remote-SSH插件。先进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。安装好后点击运行与调试，创建launch.json文件。写入内容这里的端口与你改的端口要一致。VScode远程调试PHP代码。

原创 wazuh环境配置及漏洞复现

6 .开启小皮Apache，输入ip进行访问，然后登录wazuh，用户名和密码默认为admin。3.上面会有提示：账号为，wazuh-user；2.进入VMware像配置其他虚拟机一样进行配置即可。4.将网络连接模式更改为NAT，否则不能连上网。5.重启网络，查看ip 连接xshell。1.进入官网下载OVA启动软件。wazuh初体验理解。

原创 过滤字符，绕过

在PHP中，如果强制连接数组和字符串的话，数组将被转换成字符串，其值为Array，再取这个字符串的第一个字母，就可以获得’A’了。在PHP中，两个变量进行异或时，先会将字符串转换成ASCII值，再将ASCII值转换成二进制再进行异或，异或完，又将结果从二进制转换成了ASCII值，再将ASCII值转换成字符串。这行代码的意思是对变量名为""的变量进行自增操作，在PHP中未定义的变量默认值为null,null ==false= =0,我们可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。

原创 【无标题】

1、更新系统软件包：yum update2、设置yum源：yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo3、选择版本安装：yum list docker-ce --showduplicates | sort -r。

原创 恶意软件等

从而达到攻击网络的目的。其实套路与文件查杀一样，因为杀毒软件的内存扫描原理与硬盘上的文件扫描原理都是一样的，都是通过特征码比对的，只不过为了制造迷惑性，大多数反病毒公司的内存扫描与文件扫描采用的不是同一套特征码，这就导致了一个病毒木马同时拥有两套特征码，必须要将它们全部破坏掉才能躲过反病毒软件的查杀。但是加壳就不一样了，它的目的是减少被加壳应用程序的体积，或避免让程序遭到不法分子的破坏与利用，例如最常见的共享软件，如果不对软件加以保护，那么这个软件就会很轻易地被破解，也就没有人去向软件的作者购买注册码。

原创 【无标题】

IDS可以通过分析网络数据包、审查日志文件、检测异常行为或特定的攻击模式来提供网络安全防护.对系统的运行状态进行监视，发现各种攻击企图、过程、结果，来保证系统资源的安全（完整性、机密性、可用性）。它可以根据预先设定的规则和策略，过滤和阻止不符合规则的数据包，从而保护内部网络免受潜在的入侵、攻击或恶意流量的影响。2.误用检测：IDS通常使用的两种基本分析方法之一，又称为基于知识的技术检测，对已知的入侵行为和手段进行分析，提取检测特征，构建攻击模式或攻击签名，判断入侵行为。6. IDS的签名是什么意思？

原创 【无标题】

NAT分为三类：仅源地址转换仅目的地址转换源地址和目的地址同时转换只转换源IP地址，不转换端口，主要适用于需要上网的用户较少，而公网地址又足够的场景既转换报文的源地址，又转换源端口。转换后的地址不能是外网接口IP地址，主要适用于内部大量用户需要上网，但只有少数公网IP地址可用的场景和NAPT一样既转换源P地址，又转换源端口。

原创 防火墙笔记

20世纪80年代，最早的防火墙几乎与路由器同时出现，第一代防火墙主要基于包过滤（Packet filter）技术，是依附于路由器的包过滤功能实现的防火墙；1998年，NAI公司推出了一种自适应代理（Adaptive proxy）技术，并在其产品Gauntlet Firewall for NT中得以实现，给代理类型的防火墙赋予了全新的意义，可以称之为第五代防火墙。状态检测型防火墙扩展了包过滤防火墙，跟踪每个TCP连接的状态，将属于同一个连接的所有包作为一个整体的数据流看待。

原创 【无标题】

新纪元（epoch）：UNIX及Linux的时间系统是由「新纪元时间」Epoch开始计算起，单位为秒，Epoch则是指定为1970年一月一日凌晨零点零分零秒，格林威治时间。夏时制（Daylight Saving Time：DST）：又称“日光节约时制”和“夏令时间”，是一种为节约能源而人为规定地方时间的制度，在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时，可以使人早起早睡，减少照明量，以充分利用光照资源，从而节约照明用电。

原创 【无标题】

二、给出payload和执行结果。

原创 【无标题】

this就是属性或方法“当前”所在的对象。就代表property属性当前所在的对象。由于对象的属性可以赋给另一个对象，所以属性所在的当前对象是可变的，即this的指向是可变的。只要函数被赋给另一个变量，this的指向就会变。总结一下，JavaScript 语言之中，一切皆对象，运行环境也是对象，所以函数都是在某个对象之中运行，this就是函数运行时所在的对象（环境）。这本来并不会让用户糊涂，但是 JavaScript 支持运行环境动态切换，也就是说，this。

原创 【无标题】

input>标签是一个行内元素，用来接收用户的输入。它是一个单独使用的标签，没有结束标志。它有多种类型，取决于type属性的值，默认值是text，表示一个输入框。-- 等同于 --> < input type = " text " >-- 等同于 --> < input type = " text " >-- 等同于 --> < input type = " text " >-- 等同于 --> < input type = " text " >上面代码会生成一个单行的输入框，用户可以在里面输入文本。

原创 笔记第一天

原创 Task管理系统项目

管理信息系统利用计算机的硬件和软件，手工规程.分析、计划、控制和决策用的模型，以及数据库对信息进行收集、传输、加工、保存、维护和使用。谁控制的信息越多，谁利用信息资源的效率越高，谁就会在各方面的竞争中占有一席之地谁就会有更多的优势。20、熟悉多添加查询的SQL，添加查询条件，修改已有的方法，编写html，编写改造is文件，编写改造tasks.cs里面的方法；14、编写APIComman，接受前台传过来的参数，编写专门的BC_ Users.cs文件，拼接SQL处理，处理值；

原创 【无标题】

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。2、判断web服务是否运行（1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务并配置防火墙规则。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。

原创 nginx反向代理+负载均衡上传webshell重难点+apache漏洞

而nginx能够提供强大的连接并发请求而没有很好的稳定性，结合这两种截然不同的特征，可以在内网的前端使用nginx作为反向代理服务器，后方的apache作为原始服务器，这样既满足大量的连接并发请求，也具有良好的稳定性。前端nginx代理的工作完成之后就要搭建后方的lamp环境了，搭建lamp环境不是这篇文章的重点，所以过程我这也不再列出来了，参考《lamp环境搭建–源码安装 》。缓存数据是保存在文件中的，缓存的键和文件名都是在代理URL上执行MD5的结果。levels参数定义了缓存的层次结构。

原创 【无标题】

创建一个demo.conf ，在配置文件中包含一下。4.给mhz文件权限，给tmp 权限。3、上传pwnhub文件。1、nginx基础配置。2、添加hosts文件。

原创 【无标题】

我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口（即 127.0.0.1:443 或 localhost:443）。然后，向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443（例如 0.0.0.0:443）。–ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。–listen 0.0.0.0:443：SSLH 监听于所有可用接口的 443 端口。–user sslh：要求在这个特定的用户身份下运行。

原创 【无标题】虚拟主机3种方式nginx/apache

VirtualHost 192.168.44.66:80> #虚拟主机1站点配置，需要添加IP地址，对应站点区域。Include conf/extra/httpd-vhosts.conf #加载虚拟主机的配置文件，开启虚拟主机模块功能。 #虚拟主机www.test.com站点配置。vi /usr/local/httpd/conf/httpd.conf #省略部分内容。

原创 安全作业

安全作业

原创 https复习

安全课作业

原创 第六次作业

作业

原创 [今天作业]

作业

原创 【无标题】

作业

原创 10/16作业

作业

原创 linux下mysql的安装

linux下mysql的安装

原创 【无标题】

作业

原创 【无标题】

2.crontab配置，每周六,周日 9点半,14点 提醒我上RHCE课 写入root家目录中的cron_test文件中。1、at 配置在5小时后，将 “This is a at task” 写入 root家目录中的at_test文件中。3.在两台Linux上部署chrony服务：要求：第一台从阿里云服务器同步时间， 第二台从第一台同步时间。...

原创 静态综合111

标题静态路由综合实验一搭建拓朴图二要求1.R6为isp，接口IP地址均为公有地址;该设备只能配置IP地址，之后不能再对其进行其他任何配置;2.R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配3.R1,R2，R4，各有两个环回地址;R5，R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4.R3下的两台pc通过DHCP自动获取IP地址;5. 选路最佳，路由表尽量小，避免环路6 .R1-R5均可以访问R6的环回;7.R6telnetr5的公有Ip地址时，实

原创 【无标题】

MPLS-VPN实验1. 拓扑图2.实验要求3. 配置4.测试

原创 【无标题】

第十五天静态手工搭建LSP入站LSR：1定义设备的LSR-ID，类似于RID，也是由32位二进制构成，按照IP地址的格式进行配置，但是，只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID[r1]mpls lsr-id 1.1.1.12激活MPLS1）在全局激活MPLS[r1]mpls2）在接口激活MPLS — 所有属于MPLS域中的接口都需要激活[r1-GigabitEthernet0/0/0]mpls3）手工配置LSP[r1]static-lsp ingress

原创 【无标题】

HCIP 第十四天BGP的路由过滤1通过路由策略进行过滤[r1]ip ip-prefix aa permit 192.168.1.0 24[r1]route-policy aa deny node 10[r1-route-policy]if-match ip-prefix aa[r1-route-policy]q[r1]route-policy aa permit no 20[r1-route-policy]q[r1]bgp 1[r1-bgp]peer 12.0.0.2 route-p

原创 【无标题】

BGP综合实验一拓扑图二要求三分析1、分配地址2、ospf宣告3、 建立邻居4、bgp宣告四配置分配地址ospf宣告建立邻居bgp宣告五测试

原创 【无标题】

HCIP 第十三天IBGP水平分割当路由器从一个IBGP对等体处学习到一条路由信息，他将不再把这条路由通告给其他的IBGP对等体路由反射器（Router Reflector）RR将一台IBGP设备配置成为路由反射器（RR），被配置为路由反射器的设备在一定条件下将反射学习到的路由信息在指定一台设备成为路由反射器RR的同时，必须指定一个或者多个邻居成为他的客户，RR和客户之间构成的系统我们称为反射簇，每一个簇设定一个簇ID ，这个反射簇中RR的RID。其他没定义为客户的邻居被称为非客户反射规

原创 【无标题】

BGP实验拓扑图要求分析r2、r3、r4ospf宣告，r1、r5bgp宣告配置分配IP地址邻居关系宣告测试

原创 【无标题】

HCIP第十二天BGP的路由黑洞BGP协议的非直连建邻，可能出现BGP协议跨越未运行BGP协议的路由器，导致BGP路由传递后显示控制层面可达，数据层面流量经过未运行BGP协议的路由器时无法通过，形成路由黑洞解决方案：1让AS内所有设备都运行BGP协议2可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布3使用MPLS技术解决路由黑洞问题，当前工程中主要使用的解决方案BGP同步机制，防止BGP路由黑洞的产生，当一台路由器从自己IBGP对等体学习到一条BGP路由时，他不能将这条

原创 【无标题】

HCIP第十一天双点重发布默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR的重发布动作结束后，将影响其他ASBR设备的路由表。使得路由可能被传回到源协议，发生路由回馈可能造成选路不佳，甚至出现环路在多点的重发布中，由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来人为干涉选路控制层流量：路由协议发送路由信息是产生的流量数据层流量：设备访问目标地址时产生的流量1抓取流量（控制层流量）1）通过ACL列表进行抓取 — 本身用于限制数据层流量的进出，