- 博客(50)
- 收藏
- 关注
RSS订阅原创 一些有趣的XSS注入GAME
如果我们不经过前面的javascript:将其变成字符串,那么传进去后时候就会带两个引号,那么就算setTimeout可以将字符串当作代码执行,但是,里面还是一层字符串,执行不了。我理解的是javascript:将后面的alert字符串替换成alert js代码,类似于eval的作用,传进setTimeout的时候就不是字符串,而是js代码。将%编码试试,%25,这样到后端以后就会变成%28 %29,如果js能够解码的话,最后传到页面的时候在解码%28,%29为(),这样不就实现了嘛。
2024-08-17 21:49:37
1060
原创 无字母数字_$ webshell之命令执行
或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是。在执行第一个匹配上的文件的时候就已经出现了错误,导致整个流程停止,根本不会执行到我们上传的文件。当然,php生成临时文件名是随机的,最后一个字符不一定是大写字母,不过多尝试几次也就行了。1.创建文件,一个php文件,一个存放shell命令的文件,一个html表单用于提交文件。
2024-08-11 19:04:16
454
原创 RCE之无参数读取文件总结
顾名思义,就是只使用函数,且函数不能带有参数举个栗子:phpif(';R)??这里使用preg_replace替换匹配到的字符为空,\w([^\W])匹配字母、数字和下划线,等价于 A-Za-z0-9_,然后(?R)?这个意思为递归整个匹配模式所以正则的含义就是匹配无参数的函数,内部可以无限嵌套相同的模式(无参数函数),将匹配的替换为空,判断剩下的是否只有;所以我们要使用无参数的函数进行文件读取或者命令执行栗子:aaa(bbb(ccc()));
2024-08-11 18:05:56
1015
原创 sqli-labs-php7-master第11-16关
猜注入点先来猜数字型单引号字符型:发现注入点找到了猜测数据库有多少个字段:密码随便输的。这里没有使用--+注释,因为没作用,可能是过滤掉了继续猜。刚才没猜对没报错,猜对了。
2024-08-05 20:59:14
885
原创 sqli-labs-php7-master第5-10关
根据提示输入ID,随便来个一输入100,因为数据库没有,所以这里没输出内容还是先找注入点:输入单引号试试注入点找到了‘查询数据库列数;?测试发现order by 3时页面正常,当对第4列字段进行排序时,页面报错。说明该表只有3列页面有布尔状态,所以用布尔盲注。页面没有回显不能用联合查询注入,没有报错信息,不能用报错注入在这里,我们猜测数据库长度大于10,这里没有结果输出,说明数据库长度小于10在这里,我们猜测数据库长度为8,发现有结果显示。
2024-08-05 20:35:30
978
原创 sqli-labs闯关1-4
这里的输入了?id=1意思是以GET方式传入id=1的参数就等于SELECT * FROM users WHERE id=1 LIMIT 0,1注意:--+ 与-- 空格的区别 在url中输入了--+以后,后端数据会变成--空格。在 url中输入 -- 空格 变成 -- +在mysql中,#,--空格代表注释寻找注入点:可以从‘,” ,'),")入手经过测试发现第一关的注入点是’:可以根据order byorder by n 就意味着对第n列进行排序先猜字段名为4。
2024-08-05 19:52:46
512
原创 SSL VPN详细概述
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
2024-07-25 11:31:48
1319
1
原创 IPSEC VPN
IPSEC协议簇 基于网络层,应用密码学的安全通信协议在IPV6中,IPSEC是被要求强制使用的,但是,IPV4中作为可选项使用机密性:数据加密完整性:防篡改数据源鉴别:身份认证不可否认性:数据源鉴别重传攻击保护 --- 通过添加序列号,一个随机的数字,用来标识唯一SA,用来防止重放攻击。
2024-07-23 19:20:42
1025
原创 VPN概述
VPN --- 虚拟专用网 --- 是指依靠ISP或者其他NSP或者企业自身,构建的专用的安全的数据通信网络,只不过,这个专线网络是逻辑上的,而不是物理上的,所以叫做虚拟专用网。
2024-07-22 17:19:54
854
原创 防火墙之内容安全过滤技术篇
IMAP是一种在线协议,它不用将邮件下载到本地,可以在多台支持IMAP协议的设备上同时进行文件的操作,它会将用户的操作同步到服务器上,实现邮件的共享和同步。而IMAP协议支持双向通信,用户可以在不同的设备上对邮件进行标记、移动、删除等操作,这些操作会实时同步到服务器上,确保邮件状态的一致性。IMAP允许邮件保留在服务器上,用户可以在任何支持IMAP的设备上访问这些邮件,实现邮件的同步和共享。可以执行的动作 --- 告警,阻断,按权重操作 -- 我们可以给每个关键字设置权重值,之后根。(一定时间后会删除)
2024-07-19 14:42:25
741
原创 防火墙之带宽管理篇
在带宽通道中:主要完成两件事,第一是针对超出限制的数据包进行丢包,第二件是可以针对数据包打上优先级的标签,方便数据包到出接口之后,进行队列调度 ,优先级高的先发送数据包。可以理解为在真实的物理带宽中,开辟了一些虚拟的流量通道,通过将流量引入到这些虚拟的带宽通道中,来限制或保证业务的带宽。父策略下面可以添加子策略,父策略匹配后,将继续匹配子策略,知道匹配到最后以及子策略。类似于深信服等厂商,推行的是缓存不丢包,将超出限制的数据包缓存后在发送,而不是直接丢弃。1.带宽限制:限制非关键业务流量占用带宽的比例。
2024-07-17 20:36:59
264
原创 防火墙之双机热备篇
因为VRRP彼此是独立的,所以,一个VRRP组进行切换不会其他组同步切换,而在防火墙的双机热备场景下,上下有俩个VRRP组,需要同步切换,使用传统的上行链路监控,比肩复杂,因为要监控所有的接口。冷备的概念:仅工作一台设备,备份一台设备,备份设备仅同步配置,并不工作,只有主设备出现故障时,再由管理员替换工作,冷备可能会造成较长时间的业务中断。每个组里面有两个状态,一个active状态,一个standby状态。5,FW2的VGMP组状态发生变化,则组中的VRRP组的状态同步发生变化,都从standby切。
2024-07-17 19:59:21
1347
原创 防火墙双机热备带宽管理综合实验
这里话需要考虑到防火墙到ISP的选路,所以,也需要VRRP,不然ISP不知道主设备是谁,那么也叫不知道怎么会包。answer:由于直连,确实两个都有,但是,我们这是主备关系,备的那个不工作呀,怎么能把包往备哪里回呢?在FW1上面的接口进行抓包,看看是怎么走的(电信口和移动接口都抓),FW3上电信口和移动口都看看。回到这里,所以,我们将电信设置为主,移动设置为备(基于办公区和生产区),游客,DMZ正好相反。当我们把FW3关掉,看游客区是怎么走的,会不会走FW1的移动。很明显,fw1的电信接口才有流量。
2024-07-15 23:25:41
403
原创 防火墙之NAT,智能选路篇
防火墙配置DNS透明代理功能后,对于命中DNS透明代理策略的DNS请求报文,防火墙会根据DNS请求报文选择的出接口,修改请求报文的目的地址(DNS服务器地址),即将其修改为其他ISP内的DNS服务器地址,DNS请求被转发到不同的ISP,解析后的Web服务器地址也就属于不同的ISP,所以上网流量将通过不同的ISP链路转发,充分利用了所有链路资源。五元组NAT --- 通过源IP,源端口,目标IP,目标端口,协议五个参数来标定一次NAT的转 换,如果任何一个参数发生变化,都需要更换端口来进行转换。
2024-07-14 18:39:31
1002
原创 炒鸡清晰的防御综合实验(内含区域划分,安全策略,用户认证,NAT认证,智能选路,域名访问)
这里的192.168.1.2是内网用户,23.0.0.2是公网IP地址,192.168.1.10是内网服务器。办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)先将防火墙之外的配置给配置好,比如,PC的IP,交换上的Vlan划分。分公司防火墙上 接口IP配置,接口划分区域,配置安全策略。管理员创建(先创建管理员角色,在创建管理员)在防火墙上创建子接口,并为接口配置IP地址。创建安全区域,将接口划入到对应的区域内。到这里,前6个步骤简单的完成了。
2024-07-13 22:27:23
382
原创 防火墙之用户认证(华为防火墙USG6000v)
双向绑定 --- 该用户可以在设定的IP或者MAC或者IP/MAC的设备上登录,且其他用户不允许。Portal --- 网页认证,在触发需要认证的流量后,将提供网页认证界面,需要在界面中输入用。免认证 --- 认证透明化,在符合单点登录或者IP/MAC双向绑定的前提下,可以不需要进行认。安全组和用户组 --- 安全组和用户组都可以关联策略,但是,用户组关联的策略将递归执行,上网用户认证 --- 三层认证 --- 将用户和行为进行绑定。接入用户认证 --- VPN --- 对身份合法性进行认证。
2024-07-12 22:05:04
544
原创 防火墙之安全策略篇(基于防火墙USG6000V)
防火墙的安全策略是什么呢?在此之前,我们先了解以下传统包过滤技术 --- 其本质就是ACL访问控制列表,根据数据包的特征进行过滤,对比规则, 执行对应的动作;这里数据包的特征 --- 数据包的五元组 --- 源IP,目标IP,源端口,目标端口,协议但是,如今的网络发展越来越快,风险越来越多,传统的包过滤技术明显有些不太够用了。根据以上我们不难看出,安全策略的匹配流量的条件也更加的丰富。在安全策略中,可以执行两块内容,第一块做访问控制,允许或者拒绝通过;
2024-07-12 19:53:30
1121
1
原创 常见的网络安全设备
应用交互:实际上就是指应用交付网络(Application Delivery Networking,简称ADN),它利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。(就比如http流量,本来客户端到服务端建立一次3次握手就好了,现在需要建立两次,客户到防火墙,防火墙到服务端)IDS可以发现风险,可以记录,分析和反馈,但是,并不会直接处理或消除风险。目的:IDS只能对网络进行检测,但无法进行防御,IPS又可以检测,又可以防御。
2024-07-11 18:55:04
793
原创 全网最清晰的防火墙安全策略用户认证
2.在LSW3上创建vlan2,vlan3.将g0/0/2划入vlan2,将g0/0/3划入vlan3,将g0/0/1设置为truck。7.1(DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问)会发现不通,这是因为我们配置了认证策略,生产区是portal认证,(ensp不能输入用户名和密码进行认证,所以通不了)首先创建接口,将接口划入你想设置的区域里面,代表着接口下的设备都在该区域。7:2(生产区不可以访问互联网,办公区和游客区可以访问互联网)
2024-07-10 20:41:38
594
1
原创 给openlab搭建web网站
(这个时候好好检查一个文件的位置,以及配置文件写错了没,如果时域名,检查一下/etc/hosts文件)1.基于域名 www.openlab.com 可以访问网站内容为 welcome to openlab!(1)学生信息网站只有 song 和 tian 两个用户可以访问,其他用户不能访问。1、基于 www.openlab.com/student 网站访问学生信息,3、基于 www.openlab.com/money 网站访问缴费网站。2、基于 www.openlab.com/data 网站访问教学资料。
2023-11-18 14:57:05
195
原创 基于⽤⼾认证的虚拟主机
其实就是最基本的服务器加了一个用户认证,需要输入账号密码进行访问web服务器下的这个页面。2.vim /etc/httpd/conf.d/lalala.conf (编写配置文件)这里创建用户的目录可以自己定义。也就是想在哪就在哪。配置文件还可以这样,不过访问的时候的加上文件所在位置。3. 编写网页内容到文件。4.重启httpd服务。
2023-11-05 18:06:17
130
原创 在 Apache HTTP 服务器中添加 TLS 加密
openssl req - utf8 - new - key jiami.key - x509 - days 100 - out jiami.crt 创建证书。5.如果重启有问题,可以用systemctl status httpd来查看哪里出了问题。证书持有人的信息,持有人的公钥,以及签署者的签名等信息。)签名后的证书,或者是开发者自签名的证书,包含。如果您使⽤密码来保护私钥⽂件,则必须在每次。3.设置到私钥、服务器证书的路径。服务启动时都输⼊此密码。4.重启httpd服务。
2023-11-05 17:31:39
232
原创 基于ip地址的web服务器
nmcli connection modify ens160 ipv4.addresses ip地址 添加IP地址(新添加地址要与源地址要在同一个网段)servername是你虚拟主机的主机名(就是一个名字,没什么大用): /etc/httpd/conf.d 这是我们写配置文件的位置(系统默认路径)注意:IP.conf中的IP可以随便取,但是文件后缀名一定得是conf。注意:virtualhost里,ip地址是你虚拟主机的ip地址。1:增加新的IP地址。
2023-10-30 23:10:06
134
原创 linux删除用户时进程被使用
3、当我们想删除某个用户的时候,出现 user xxx is currently used by process xxx,可能的原因是你创建用户user1之后,使用su命令切换到user1用户下,之后又想删除user1用户,使用su root切换到root用户下,使用userdel user1。第一次使用ctrl+d退出root用户,回到user1用户;第二次使用ctrl+d退出user1用户,此时会返回到root用户(再按ctrl+d退出登陆连接),此时使用userdel user1正常删除。
2023-10-14 20:14:19
1073
原创 三层交换机实验(内含NAT,SVI,DHCP,STP,VRRP)
so:先创建一个不相关的VLAN,然后将连接路由的接口划入该VLAN,然后给这个VLSN的SVI接口配置IP。(由于之后需要SVI接口充当网关,因此,接口IP根据PC网段来定)one: 是创建VLAN: 由于PC端只有VLAN1,2,所以,这里只需要创建VLAN2即可,4太交换都需要。我做实验时,SW1适合做VLAN1 这个网段的主,SW2适合做Vlan2的主。跟之前的子接口差不多,只不过这次不需要开启广播,以及需要到SVI接口开启。one:宣告SW1,SW2,R1的接口,让他们路由互通。
2023-08-21 17:39:44
487
原创 STP(生成树协议)总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;简而言之,STP 是最基本的基于树型拓扑结构的网络环路消除协议,RSTP 在 STP 的基础上加入了快速收敛机制,而 MSTP 则进一步提供了网络分区和更灵活的配置选项。切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;
2023-08-20 17:12:05
103
原创 交换机之VLAN(华为)
其二:这里的pc2,pc4如果要是同一个vlan,那么pc5,pc6是绝对不能和3,4为同一个vlan。同理,2,4不同,5,6便可以相同。当然3,4,5,6也可以都不同。例如上面这张图,代表着vlan4出的时候带标签(访问不成功),3出的时候不带,访问成功。首先pc1,pc3是同一个vlan,pc2,pc4,pc5,pc6是同一个网段,.将交换机1上的0/0/1口修改为混杂。实验步骤:(这里是2,4不同,4,5,6相同).先在交换机1上创建vlan 2,3,4。.1,3为access,2,4为混杂。
2023-08-18 14:19:11
197
原创 BGP(边界网关路由协议)总结
且BGP协议工作环境中为节约成本,必然出现非直连需要建立邻居关系—单播邻居)--- 基于TCP工作 -三次握手四次断开 4种可靠传输机制 -- TCP只能基于单播工作。peer 3.3.3.3 next-hop-local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址。2、邻居关系建立后,管理员选择性将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;
2023-08-15 14:52:11
1054
原创 MPLS(多协议标签交换)知识点详解
原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;[r2-vpn-instance-a-af-ipv4]vpn-target 1:1 RT值 必须对端的PE端一致。[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 RD值。[r2-vpn-instance-a]ipv4-family 进入IPV4的配置模式下。就是路由器的路由行为;
2023-08-15 11:58:33
547
原创 BGP大实验(内含联邦,路由反射器)
2.进行邻居关系的建立,注意:因为这里会用到联邦,所以,在整个AS2内部用AS64512和AS64513进行邻居关系的建立。[r3-bgp]confederation peer-as 64513 告知本地 直连的其他小AS号,若没有直连到其他小。其中r1属于AS1,R2-R7整体属于AS2,R2-R4属于AS64512R5-R7。注意:如果是两个IBGP中的EBGP建立邻居,还有加上 peer router-id号 ebgp-max-hop。这是R1的宣告,其他路由也是一样。3.宣告路由上的接口。
2023-08-12 18:53:36
71
原创 BGP建立邻居和宣告
r2-bgp]peer 3.3.3.3 next-hop-local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址。{3}默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立。基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS编号。
2023-08-10 20:05:17
410
1
原创 OSPF综合实验,内含MGRE,NAT,RIP,减少LSA的更新量,以及多进程重发布
本地产生的域外路由将会伪装成7类,然后使用7类在本NSSA区域传递,通过ABR进入骨干区域,被转换成5类,由该区域连接骨干的ABR向内部发送一条缺省。由于都有了指向主干路由,而主干全部路由都有,那么3类LSA也没有存在的必要,也拒绝,仅保留3类的缺省,这就是完全末梢。注意:进程号只具有本地意义,就算R9是进程2,R10是进程1,只要他们的区域都是一样的,那么就可以共享拓扑。作用:拒绝外部进入4/5类的LSA,由该区域连接骨干的ABR向内部产生一条3类的缺省。由于整个图路由,区域比较多,建议分区域完成实验。
2023-08-06 19:10:42
102
原创 OSPF之伪广播
NBMA(MGRE) 默认和普通GRE一样接口工作方式为p2p,该工作方式在华为设备上仅和最先收到的hello包建立邻居关系;r1,r4,r5是区域0,r1,r2,r3是区域1。r1,r4,r5因为直连,所有手写map。ip address 地址名。
2023-08-04 20:23:38
71
1
原创 网络类型-MGRE
r1-tunnel 0/0/0] undo rip split-horizon 取消水平分割。nhrp network-id 100 nhrp的工作编号,该网段的设备必须在同一id。最后,rip有个破环机制,水平分割,导致r3,r4学不到对方的路由。两个接口都要配置,如果只配置了一个接口,那么将ping不通。interface tunnel 0/0/0 创建隧道接口。5:R1、R2、R3构建MGRE环境,仅R1地址固定。r1,r3,r4分别写一条缺省,吓一跳均为r2的接口。
2023-08-03 17:13:54
65
原创 TCP的3次握手与四次挥手
服务端此时还可以发送未发送的数据,客户端还可以接收数据,待服务端发送完数据后,发送一个FIN包给客服端,进入最后确认状态。客服端收到后回复ACK,进入超时等待状态,经过超时时间后关闭连接。而服务端收到ACK后立即关闭连接。假如:客服端向服务器发送一个SYN包,但是在过程中出现了异常,那么此时的客户端将会重发,服务器收到后将会回复SYN+ACK包,如果是2次握手,那么此时就应该建立连接了。如果等待一段时间后,服务端没有收到,那么服务端将会重发FIN包,客户端收到后将会刷新等待时间,向服务端重发ACK。
2023-08-01 20:57:40
65
1
原创 内网和外网的互通以及远程登录(静态)
这里的R1配置:ip route -static 192.168.1.16 28 null 0。注意:acl有两个作用,一个是控制访问,另外一个是定义感兴趣流量,这里用的是定义感兴趣流量。如果不能访问,那要检查一下有没有写缺省,以及ip是否配置错了。ip route-static 汇总路由 NUll 0。这里的192.168.1.1 是被登录设备的接口。R4,R5一样的效果,这里就不展示了。图中的IP地址都是经过合理规划过的。这是R6(ISP)的路由信息。这样内网就可以访问外网了。下面是防环(空接口)
2023-08-01 18:49:56
204
1
原创 ACL实验(访问控制列表)
3.在AR1,AR2上分别开启aaa(该服务器管理账号密码),然后进入虚拟登录接口调用。注意:调用时,一个接口的一个方向只能调一张表。调用多张表,后面的会将前面的覆盖。调用的话,由于有目标ip,所以调用的位置尽量靠近源ip。实验步骤(我做实验的步骤)2.添加路由,实现全网可达。5.在接口出调用acl。
2023-07-24 20:48:53
84
原创 RIP动态路由实验
在接口之间认证,需要模式,密码都相同。不然就会没有邻居间的路由。3分钟后路由会消失。关于加速收敛:修改时,全网运行rip的设备应该一致。根据拓扑图可以看出,这里对网段进行了汇总。r3没有缺省,因为它是整个内网的缺省源。实验拓扑图如下(以及实验要求)防止环路,空接口即可实现。接下来是全网可达的验证。
2023-07-21 18:07:03
54
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人