- 博客(33)
- 收藏
- 关注
RSS订阅原创 DVWA SQL injection
只是加入了一个limit只能生效一个语句,但是后面加上#就可以注释掉后面的命令,所以直接使用low的命令即可出结果。如果出现问题,到MySQL里将users表排序规则改为utf8——general_ci。只能选择数字,还是可以通过抓包来修改,与low一致。后续的账号与密码也可解密登录验证。
2023-09-08 15:33:54
134
原创 DVWA insecure CAPTCHA
开启代理,输入要修改的密码,然后抓包,可以看到多了一位验证码,将其改为2然后forward,就可以成功绕过验证。查看源代码,除了step还需要passed_captcha。也是添加了更多的验证,同样的方法。
2023-09-07 11:21:37
134
原创 DVWA file Upload
将文件后缀改为jpg,然后开启代理,抓包抓下来,然后改为php再forward,成功上传,再配合蚁剑。只能用限定的后置以及文件头,所以简单的改后缀已经不能用了,但是可以把木马写到图片的16进制里。将url与连接密码输入进去,点击测试连接,成功点击添加,就得到系统控制权了。如果没有此文件先关闭火绒,然后找到对应文件夹重新下载一份。将其写入php文件上传,配合“中国蚁剑”就可以拿下系统。上传文件可使用一句话木马。然后上传成功,再配合蚁剑。中国蚁剑右击,添加数据。
2023-09-06 19:00:38
146
原创 DVWA file inclusion
前缀只能为file,还是可以拿到本地文件。直接修改url即可拿到想要的文件。如果有服务器也可以远程查看文件。查看代码,过滤了http。
2023-09-06 18:07:14
98
原创 DVWA CSRF跨站请求
查看url,是以get方式来修改密码,真实环境中,通常可以使用短连接然后再伪造一个404的网站,让人们点击链接误以为是404,其实他的密码已经被修改了。查看代码,如果输入相同的数字则修改密码,验证一遍,发现密码确实被修改了。但是还是可以通过服务器给连接套一层文件夹的方式来绕过这个验证。加了一个host的验证,短链接就失效了。
2023-09-06 17:30:56
40
原创 DVWA Command Injection命令注入
后面跟&&就可以跟命令了,已经透明了。过滤了更多的符号,但是还是有漏的。过滤了&&,但是可以使用&
2023-09-06 16:23:45
41
原创 DVWA BruteForce暴力破解
点击payloads,在密码框里添加要尝试的密码,或者设置runtimefile来添加密码本,然后点start进行尝试,正确密码的反馈与错误密码不同,查看详情发现登录成功。右击然后,点击send to intruder,发送数据到intruder,然后切换到intruder,点clear清除变量,然后选择密码点击add添加变量。首先和上面一致将密码与验证码设置为变量,点intrder,resources pool,勾选上max,设置为单线程。点击刷新,然后双击验证码,并复制保留,点击确定。
2023-09-06 15:49:39
56
原创 HCIA-Datacom实验十三
ipv6 nd autoconfig other-flag命令用来设置RA报文中的有状态自动配置其他信息的标志位,[R1]ipv6 route-static 2000:23:: 64 2000:12::2 配置静态路由。配置R2的DHCPv6 Server功能,配置R3通过DHCPv6获取IPv6地址。配置R2的地址,配置dhcp服务器,为R3配置dhcp。命令用来设置RA报文中的有状态自动配置地址的标志位,命令用来为接口配置自动生成的链路本地地址。# 检查R1的地址配置情况。默认情况下不设置该位。
2023-05-03 11:00:39
142
原创 HCIA-Datacom实验十二
创建名为“HCIA-WLAN”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。命令用来配置AC建立CAPWAP隧道使用的接口,作为AC的源接口,用于AC和AP间建立CAPWAP隧道通信。# 配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“HCIA-WLAN”的配置。# 创建名为“HCIA-WLAN”的SSID模板,并配置SSID名称为“HCIA-WLAN”。命令用来配置VAP模板下的数据转发方式,缺省情况下,VAP模板下的数据转发方式为直接转发。
2023-05-03 10:12:26
152
原创 HCIA-Datacom实验十一
R2-ip-pool-GlobalPool]gateway-list 10.0.23.2设置全局的下一跳路由以及下一跳网关。[R1-GigabitEthernet0/0/0] ip address dhcp-alloc 使用dhcp来配置ip。[R2-ip-pool-GlobalPool]lease day 2 hour 2 租用时间。[R2-GigabitEthernet0/0/4]dhcp select global 端口使用全局。命令用来配置全局地址池下可分配的网段地址。
2023-05-02 17:34:56
83
原创 HCIA-Datacom实验十
ASCII用于传输纯文本文件,Binary用于传输系统软件、图形图像、声音影像、压缩文件、数据库等程序文件。由于我们需要下载的配置文件为纯文本文件,所以需要设置为ASCII模式。[R2-aaa]local-user ftpf ftp-directory flash:/ 设置保存位置为根。[R2-aaa]local-user ftpf service-type ftp 用户登录方式为ftp。此时R2的test1.cfg已经被删除,R1的trst.cfg已经成功上传到R2了。
2023-05-02 16:42:25
68
原创 HCIA-Datacom实验九
用于在网络地址转换(NAT)设备上配置端口转发规则,将 TCP 流量从公共接口(global)上的端口 2323 重定向到私有接口(inside)上的 IP 地址 192.168.1.1 上的 Telnet 服务。这意味着,当用户从公共网络上使用 Telnet 连接到 NAT 设备的 2323 端口时,流量将被自动转发到内部网络上的 192.168.1.1 上的 Telnet 服务。当外网要对公网进行服务,而外网没有 R1的路由,外网有公网网关(R2)的路由,可以通过网关的端口登录到公网。
2023-05-02 15:10:40
313
原创 HCIA-Datacom实验八
R2-aaa-author-datacom]authorization-mode local 设置授权方案的授权方式为本地授权。[R2-ui-vty0-4]authentication-mode aaa 配置认证为aaa。[R2-aaa-domain-datacom]authorization-scheme data 使用授权。[R2-aaa-domain-datacom]authentication-scheme data 使用认证。
2023-05-02 13:48:26
78
原创 HCIA-Datacom实验七
R3-acl-adv-3000]rule 10 deny tcp source any 关闭所有tcl报文,优先级比上面低。[R3-ui-vty0-4] set authentication password cipher 123 密码为123。[R3-ui-vty0-4]acl 3000 inbound 在R3的VTY接口上进行流量过滤。[R3-ui-vty0-4]user privilege level 3 权限为三级。
2023-05-02 13:05:31
91
原创 HCIA-Datacom实验六
R1-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24 配置网关。[R1-GigabitEthernet0/0/0.2]dot1q termination vid 2 终结vlan2。[R1-GigabitEthernet0/0/1.2]arp broadcast enable 开启转发广播。在交换机上配置2口3口为access,1口为trunk。此时再ping,也可以ping通。此时不同vlan间可以通信。在R1上配置单臂路由。
2023-05-01 18:57:54
67
原创 HCIA-Datacom实验五
掌握使用手动模式配置链路聚合的方法掌握使用静态LACP模式配置链路聚合的方法掌握控制静态LACP模式下控制活动链路的方法掌握静态LACP的部分特性的配置
2023-05-01 17:53:26
70
原创 HCIA-Datacom实验四
port-group group-member e0/0/10 to e0/0/2 配置边缘端口组。stp edged-port enable 边缘端口。display stp brief 查看端口。stp mode rstp 设置为stp。stp mode stp 设置为stp。可以看到S1被选为了根桥,剩下的端口都成为了监听端口。修改s4的cost值使其最优路线发生修改。可以看到S2成功成为了根桥。修改参数使S2成为根桥。
2023-05-01 17:00:23
206
原创 apache服务
出现安装完毕才是安装成功,否则检查前面的光盘或者仓库是否有问题。重启服务,再次刷新浏览器,发现进不去,需要带上端口号。关闭防火墙与selinux,以防止服务出现限制问题。浏览器查看ip地址,会出现apache的基础网站。事先准备好安装的一些操作:挂载光盘,编写仓库。创建一个目录,修改主配置文件,注意重启。查找配置文件找到首页文件名与存放位置。编写首页文件,再次访问查看变化。
2023-04-30 19:26:25
90
原创 HCIA-Datacom实验二
掌握OSPF的基本配置命令,掌握如何查看OSPF的运行状态,掌握如何通过Cost控制OSPF的选路,掌握OSPF发布默认路由的方法,掌握OSPF认证配置方法
2023-04-25 18:20:33
264
原创 配置 VLAN 及 TRUNK小实验
SW1]undo info-center enable //关闭信息中心(<Huawei>undo terminal monitor// 关闭显示终端调试、日志、警告信息功能)[SW1-GigabitEthernet0/0/1]port default vlan 100 //将端口划分给 VLAN100。[SW1-GigabitEthernet0/0/1]port link-type access //端口类型为接入端口。4 在 SW1、SW2 上配置 Access 接口。
2023-04-23 16:09:06
372
原创 配置静态路由小实验
在 AR3 的 G0/0/1 接口正常的情况下查看该路由器的路由表:display ip routing-table。4 配置浮动静态路由,使 PC3 通过 AR3 的 G0/0/1 接口访问其他主机,若 AR3 的 G0/0/1。4 配置浮动静态路由,使 PC3 通过 AR3 的 G0/0/1 接口访问其他主机,若 AR3 的 G0/0/1。当然我们也可以配置去往同一目标网络的多条路由优先级相同的静态路由,从而实现静态路由的负载均衡。接口出现故障,通过 AR3 的 S1/0/0 接口访问其他主机。
2023-04-23 15:53:52
276
原创 HCIA-Datacom实验一
掌握接口IPv4地址的配置方法理解LoopBack接口的作用与含义理解直连路由的产生原则掌握静态路由的配置方法并理解其生效的条件掌握通过PING工具测试网络层联通性掌握并理解特殊静态路由的配置方法与应用场景。
2023-04-21 18:46:47
244
原创 PHP常用数组函数
array_diff_assoc(被比较数组,比较数组)array_diff_key(被比较数组,比较数组)array_search(参数,数组,true)array_key_exists(键名,数组)array_combine(数组A,数组B)array_diff(被比较数组,比较数组)arr_fill(起始键名,长度,填充值)array_pad(数组,长度,填补值)array_unshift(数组,元素)array_merge(数组,添加数组)in_array(参数,数组,true。
2023-04-10 09:36:54
57
原创 用户与组的管理
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和各自的口令密码。
2023-04-06 21:25:56
156
原创 linux权限详解
权限只限制3个个级别可能会有点少了,比如一个非常重要的文件,然后所有人的权限是rwx,然后所属组的权限是--x,而普通人就是什么权限也没有,但是这个时候来了一个领导说要可以看这个文件,但是你也不能改变权限,风险太高了,也不能登录所属人,这时候就需要特殊权限acl权限。linux根据不同的用户对文件的所属权限进行了分类,比如你的手机,你可以对他进行任何的操作,而你的朋友,或者家人,他们如果有密码则可以看里面的内容,而陌生人则什么也做不了,linux对文件也进行了拥有者、拥有组和其他人的划分。
2023-04-06 19:57:47
652
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人