- 博客(16)
- 收藏
- 关注
RSS订阅原创 SSRF(服务器端请求伪造)基本原理&&靶场实现
攻击者通过构造恶意请求,诱使服务器向内部系统或第三方服务发起非预期的网络请求。利用DNS服务动态解析域名,首次返回合法IP,后续解析到内网IP。与上题一样url=http://0/flag.php。使用gopherus协议打出无密码mysql。在check.php页面进行传参。哥斯拉连接在根目录得到flag。,并基于该输入发起网络操作。查看flag.txt。
2025-05-20 20:35:17
1097
原创 文件包含&&靶场实现
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数的时候,直接调用此文件, 而无需再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制 则存储文件包含漏洞。攻击者通过URL引入远程服务器的恶意文件,并在目标服务器上执行。禁止用户直接控制文件路径,或严格限制输入内容(如白名单机制)。:包含恶意文件可能导致任意代码执行(如Webshell)。限制文件权限:确保Web服务器无敏感文件的读取权限。:包含大文件或无限循环文件导致资源耗尽。:避免动态包含用户可控路径。
2025-05-20 19:58:30
956
原创 XSS(跨站脚本攻击)基本原理&&靶场实现
XSS(Cross-Site Scripting)是一种通过,利用用户对网站的信任,在受害者浏览器中执行攻击代码的安全漏洞。其核心在于绕过同源策略(Same-Origin Policy),实现。
2025-04-11 21:10:16
1175
原创 交换机基本配置
2、ssh 是应用层协议 基于传输层TCP 默认端口号:22 采用的是密文密码方式,相对比较安全,经常用于跨越互联网管理,也常用于远程管理Linux操作系统。Switch(config-line)#login local //表示直接使用用户名密码登录。1、telnet 是应用层协议 基于传输层TCP 默认端口号:23 采用的是明文密码方式,不是安全,一般用于内网管理。Switch(config-line)#login //表示直接使用密码登录。#永久不进行域名解析。
2024-05-01 20:28:47
220
1
原创 以太网MAC地址、帧、交换机和基本配置
1、交换机是属于数据链路层的设备,数据链路层所传输的是数据帧,所封装的是MAC头部(主要有源MAC地址、目的MAC地址)差错校验2、数据链路层的功能3、以太网4、交换机主要讲的是以太网交换机(局域网的交换机)
2024-05-01 20:17:20
1219
原创 IP地址概述
借6位:64个网段 每个网络中的IP地址个数:4 · 主机位2位。借1位:2个网段 每个网络中的IP地址个数:128 主机位7位。借4位:16个网段 每个网络中的IP地址个数:16 主机位4位。借7位:128个网段 每个网络中的IP地址个数:2 主机位1位。借2位:4个网段 每个网络中的IP地址个数:64 主机位6位。借3位:8个网段 每个网络中的IP地址个数:32 主机位5位。借5位:32个网段 每个网络中的IP地址个数:8 主机位3位。假设子网 位n,可划分网络个数就是2的n次方。
2024-04-14 21:07:23
1892
1
原创 NTFS与Windows文件共享
WindowsACL(访问控制列表,设置权限)EFS(加密文件系统,使用BitLocker进行磁盘加密)压缩及磁盘配额Linux早期的FAT文件系统不支持单个大文件(超过4GB)文件系统转换C:\Users\Administrator>convert h:/fs:ntfs // h表示的是需要转换的盘符。
2024-04-09 17:15:12
1735
1
原创 Windows基本命令与用户和组管理
1、cd命令cd /d d:\ //切换到d盘目录,因为改变了驱动器,所以需要加上 /d选项c:\User\Administrator>cd c:\ //如果没有改变驱动器号,就不需要加 /d选项相对路径(以当前为起点)"." 代表的是当前路径"../" 代表的是当前的上一级目录绝对路径 (以驱动号为起点)2、dir命令用于显示目录和文件夹3、md 或 mkdir。
2024-04-08 13:23:55
1156
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人