qq_73831912的博客

原创 redis未授权访问

redis是高速缓存型数据库，主要用户缓存一些频繁使用的数据来缓解数据库的访问压力。而redis未授权访问漏洞是因为redis数据库使用的过程中没有设定密码，任何人都可以直接连接数据库，这既是未授权访问，这是个通用漏洞，部分版本。

原创 SSRF服务端请求伪造

危害：任意文件读取、任意服务探测（通过端口来探测）例：探测3306端口，看mysql服务是否开启，再通过文件读取，获得mysql配置文件例：当我们点击链接，服务器就会向后面的url链接发送一个请求，并且把获取到的内容打印到前端页面上，这里我们就可以测试一下是否存在ssrf漏洞，将后面的链接地址改为其他的链接地址试试，可以看到，当我们换成百度的url时，直接跳转了，说明存在ssrf漏洞可以利用。那么存在ssrf漏洞，我们就可以探测内网中有哪些主机存活，哪些端口是打开的。

原创 SQL注入绕过一些过滤的方式

00。

原创 sqlilabs-Less之HTTP头部参数的注入——基础篇

这一关的代码漏洞点出现在了insert语句，因为这里没有对user-agent和ip_address进行过滤，，并且输出了mysql的错误信息。

原创 sqlilabs-Less11 POST注入

分析源码，可以使用联合注入、报错注入等。

原创 sqli-labs之Less-7 GET注入写shell

验证注入点：单引号报错，'))根据提示，是想让我们试试写shell。

原创 SQL注入简述

以下内容仅供参考，帮SQL注入助作者自己梳理。

原创 长亭2月公开赛Web-ssrfme

拉取环境报错：可以尝试拉取一下ubuntu:16.04，看是否能拉取成功将wersion："3"删掉我拉去成功之后，再去拉取环境，成功！

原创 XPATH报错注入

在mysql高版本（大于5.1版本）中添加了对XML文档进行查询和修改的函数这两个函数在执行时，如果出现了xml文档路径错误就会产生报错。

原创 OSPF协议

为了方便区分和标识不同的区域，所以，我们给每一个区域都定义一个区域ID --- area id --- 32为二进制构成 --- 两种表示方法 --- 1.直接使用十进制进行表示；DBD包 --- 数据库描述报文 --- LSDB --- 链路状态数据库 --- LSA --- “菜单”LSR包 --- 链路状态请求报文 --- 基于DBD包，请求未知的LSA信息。LSU包 --- 链路状态更新报文 --- 真正携带LSA的数据包 --- “上菜”---- 链路状态型协议的距离矢量特征。

原创 [极客大挑战 2019]HardSQL1

打开网页，貌似存在SLQ注入，尝试闭合单引号才生报错信息，但是尝试联合注入不出意外应该是被过滤了，没法使用，可以考虑一下报错注入这里可以使用字典爆破一下，利用页面返回情况，看看哪些关键词没有被过滤可以发现这里^、Or、select、一些报错函数没有被过滤，但是空格被过滤了那如果是使用万能公式（1' or '1'='1），那就只能修改一下登录成功！确定报错注入和闭合方式后就可以开始获取数据库名得到数据库名（geek）获取表获取列名获取字段内容。

原创 信息收集——FOFA

新手小白对于挖掘src漏洞的信息收集不知如何下手，我首先从FOFA信息收集开始，接下来就让我们一起学习FOFA语法，希望可以帮助我们进行信息收集。

原创 PHP弱类型hash比较缺陷

1、==在进行比较的时候，会先将两边的变量类型转化成相同的，再进行比较2、0e在比较的时候会将其认为是科学计数法，所以无论0e后面是啥，0的次方都等于0。

原创 [极客大挑战 2019]PHP 1

打开网站可以发现“我有一个良好的备份网站的习惯”那我们试试找到网站的源码，使用dirmap。

原创 经典SQL练习题

以如下形式显示：课程 ID，课程 name，最高分，最低分，平均分，及格率，中等率，优良率，优秀率。1.2 查询存在" 01 "课程但可能不存在" 02 "课程的情况(不存在时显示为 null )要求输出课程号和选修人数，查询结果按人数降序排列，若人数相同，按课程号升序排列。及格为>=60，中等为：70-80，优良为：80-90，优秀为：>=90。1.3 查询不存在" 01 "课程但存在" 02 "课程的情况。1.1 查询同时存在" 01 "课程和" 02 "课程的情况。4.1 查有成绩的学生信息。

原创 [强网杯 2019]随便注 1

我们可以发现，words表中的data字段和1919810931114514表中的flag字段均为varchar类型，那就来思路了呀，可以将表1919810931114514名字改为words，flag列名改为id，就可以查询了。stacked injections，顾名思义就是一堆sql语句一起执行，我们知道在mysql中，执行一句命令以分号结束，那么我们就可以想到。所以我们在这里只能查询words表中的id字段，因为select关键字被过滤了，所以另一个表中的flag字段没有办法查询。

原创 MySQL入门级操作

存储数据的仓库，是长期存放在计算机内、有组织、可共享的大量数据的集合。数据库中的数据按照一定数据模型组织、描述和存储，具有较小的冗余度，较高的独立性和易扩展性，并为各种用户共享，总结为以下几点：数据结构化数据的共享性高，冗余度低，易扩充数据独立性高数据由 DBMS 统一管理和控制（安全性、完整性、并发控制、故障恢复）MySQL是一个中小型关系数据库管理系统。

原创 MySQL之单标查询案例

5.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。6、创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。12、列出所有部门号为2和3的职工号、姓名、党员否。2、查询所有职工所属部门的部门号，不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。

原创 Window之MySQL安装

insert into插入数据，values值。：MySQL 命令行客户端的配置选项。select：sql语句，查看表中内容。：MySQL 客户端工具的配置选项。：MySQL 服务器的配置选项。：MySQL 备份工具的配置选项。name和book不为空。

原创 复现Upload-labs关卡1-20关

未复现成功未复现成功。

原创 information_schema绕过方法+order by注入

js路径：document.querySelector("body > div > font:nth-child(3) > center > font > table > tbody > tr:nth-child(14) > td:nth-child(2)")selector路径：body > div > font:nth-child(3) > center > font > table > tbody > tr:nth-child(14) > td:nth-child(2)跑代码如何判断是以哪一列排序。

原创 RHCE--网络服务

at的黑名单（deny）、白名单（allow）；两个文件若都不存在则只有root用户能使用at工作调度对应的系统服务atd：at的守护者（保证用户设置的程序可以运行）启动atd：systemctl restart atdat的工作文件存放目录at的工作日志文件（任务执行结果）

原创 防火墙双机热备（接上一个NAT实验）

1、对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW12、办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M3、销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M4、移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 防火墙NAT实验（接上一个用认证实验）

3、多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5、游客区仅能通过移动链路访问互联网。

原创 防火墙安全策略用户认证综合实验

目录一、拓扑图二、实验要求三、实验步骤步骤1：配置防火墙接口步骤2：配置ISP步骤3：配置交换机LSW1步骤4：配置PC端、客户端、服务器端需求1：针对访问DMZ区内的服务器​编辑测试需求1:需求2：生产区不允许访问互联网，办公区和游客区允许访问互联网测试需求2需求3：办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务，仅能ping通10.0.3.10测试需求3：需求4：办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区服务器时需要使用匿名认证，市场部需要用户绑定IP地址，访

原创 STP/RSTP/MSTP

原创 VLAN-hybrid实验

1、PC1和PC3所在接口为access;属于vlan 2;PC2/PC4/PC5/PC6处于同-网段:PC2可以访问PC4/PC5/PC6PC4可以访问PC6;PC5不能访问PC62、PC1/PC3与PC2/PC4/PC5/PC6不在同网段:3、所有PC通过DHCP获取IP地址，且pc1/pc3可以正常访问PC2/PC4/PC5/PC6;

原创 BGP知识点

原创 BGP综合实验

因为IGBP水平分割（学习到的IBGP邻居路由不会传递给其他IBGP邻居）导致R4和R7无法学习到路由。（1）先配置一个防环（ip rou-sta 172.16.0.0 16 NULL 0）（边界设备）（2）在边界设备：network 172.16.0.0 16。

原创 第五章知识点

原创 重发布及路由策略实验

R1:R2:R3:R4：[R1]rip 1R2:[R2]rip 1R3:R4:[R2]ospf 1[R2]rip 1[R4]ospf 1前：后：[R2-ospf-1]silent-interface g0/0/1前：

原创 OSPF知识点

原创 OSPF综合实验

手动划分特殊区域，区域边界设备会自动下发缺省，同时也可以精简路由条目，做到减少LSA的更新量。Area 2：totally nssa区域（非纯末梢区域）—连接域外路由并且需要引入路由信息。Area 1：totally stub区域（完全末梢区域）—不能连接域外设备。Area 3：totally nssa区域（完全非纯末梢区域）R10没有明细路由和聚合路由，手工配置缺省。解决：1、手动配置缺省。测试：访问R4的环回。测试：访问R4的环回。测试：访问R4的环回。测试：访问R4的环回。

原创 基于RIP的GRE和MGRE实验

R1开启伪广播：[R1-Tunnel0/0/0]nhrp entry multicast dynamic。3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE；1、R5为ISP,只能进行IP地址配置，其所有地址均配为共有IP地址；5、所有PC设置私有IP为源IP，可以访问R5环回，达到全网通。R2和R5之间使用PPP的CHAP认证，R5为主认证方；2、R1和R5间使用PPP的PAP认证，R5为主认证方；R3和R5之间使用HDLC封装；4、整个私有网络基于RIP全网可达；

原创 HCIP-PPP实验报告

3、AR2对AR1配置单项chap验证。（认证必须在物理接口设置验证）

原创 HCIA简单实验复习

目录一、实验拓扑二、实验需求三、实验步骤1、分配IP地址2、配置路由器接口IP地址和环回接口3、内网静态路由全网通：4、公网通5、配置防环机制6、内网访问公网（NAT）7、远程登陆到R18、浮动静态路由1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；3、R1、R2、R4，各有两个环回IP地址；R5,R6各有一个环回地址；所有路由器上环回均代表连接用户的接口；4、R3下面的两台PC通过

原创 复习HCIA

ARP以广播的形式发送请求报文，广播域内所有设备均能收到请求报文，所有收到ARP请求报文的设备会先记录请求报文中的源IP地址和源MAC地址的对应关系，记录在本地的ARP缓存表。如果请求的IP地址是自己本地的IP地址，则将回复ARP应答报文。物理层+数据链路层（目标MAC地址：00:16:D3:23:68:8A 源MAC地址:00:22:6B:45:1F:1B）+网络层（目标IP地址： 68.85.2.101（临时借用）源IP地址：68.85.2.1）+传输层（目标端口号（68）源端口号（67））+应用层。

原创 shell脚本练习

(1) 如果参数1的值为gzip，则使用tar和gzip归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.gz；(2) 如果参数1的值为bzip2，则使用tar和bzip2归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.bz2；(3) 如果参数1的值为xz，则使用tar和xz归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.xz；

原创 web服务器/nfs

【代码】web服务器/nfs。

原创 配置dns主从服务器

若没有，则会给根域名服务器发送请求，询问.com顶级域名服务器的ip地址是多少，根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器，然后本地DNS服务器按照这个地址找到.com的顶级域名服务器，询问baidu.com的权威域名服务器的ip地址是多少，然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器，然后根据此地址找到baidu.com的权威域名服务器，询问。时间单位：时间单位：M（分钟），H（小时），D（天），W（周），默认是秒。