- 博客(44)
- 收藏
- 关注
RSS订阅原创 SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
一、概述SSRF( Server-side Request Forgery )服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。主要攻击手段1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;2.攻击运行在内网或本地的应用程序(比如溢出);3.对内网web应用进行指纹识别,通过访问默认文件实现
2022-03-17 20:41:26
6389
1
原创 MySQL之UDF提权
一、getshell1.arp扫描,发现靶机iparp-scan -l2.nmap扫描靶机开放端口信息发现80端口开放nmap -sS -sV 172.16.12.1593.使用dirsearch扫描目录发现vendor、WordPress等目录dirsearch -u 172.16.12.1594.访问vendor发现存在目录遍历漏洞5.查看具体文件,信息收集对文件进行查看,发现phpmailerautoload.php目录,以及reradme.md中存在phpmai
2022-03-14 16:26:12
623
原创 BGP总结
BGP总结一、BGP基本特点EGP类别的路由协议,用于AS与AS间进行路由条目共享;AS编号 0-65535标准编号,其中1-64511公有 64512-65535私有由于AS不够,近几年AS改为32个二进制,使用A.B表示,A 16位二进制,B 16位二进制BGP:边界网关路由协议BGP设计特性:1、可靠性—大量的路由共享,取消周期更新 TCP 179端口工作TCP 仅基于单播通信 BGP协议需要单播建立邻居关系(手工指定邻居的ip地址)BGP可以非直连建邻(p
2022-03-14 15:17:10
343
原创 xxe漏洞利用
xxephpstudy 版本为5.4.45,高版本可以会报错有回显xxe点击any bugs,使用burp抓包burp抓到的数据包如下(响应报错原因为php版本过高)文件读取修改xml内容,调用实体test,读取本地passwd文件<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE copyright [<!ENTITY test SYSTEM "file:///g://etc/passwd">]>&l
2022-03-11 15:11:03
4086
原创 BGP实验
BGP实验实验拓扑图:一、各路由器ip配置R1:R2:R3:R4:R5:二、配置BGP前的准备工作1.BGP的流量承载于IGP之上,邻居双方只有通过IGP学习到对方的路由,邻居之间才能通信,才能建立邻居关系,所以需要在R2、R3、R4上配置IGP协议,这一配置ospf,并且全部宣告在area 0因为R4-R5通过自身的还回接口建立邻居关系,在建立邻居关系之前,这两个接口可以互相通信,才能进行三次握手建立邻居关系,所以在R4-R5上互相配置一条到达对方还回的静态路由。
2020-12-06 21:26:24
127
原创 OSPF总结
OSPF : 开放式最短路径优先协议使用范围:IGP协议算法特点: 链路状态型路由协议(LS),SPF算法 -无环协议是否传递网络掩码:传递网络掩码协议封装:基于IP协议封装,协议号为 89 (不可靠,ospf有确认重传)一.OSPF 特点1.OSPF 是一种典型的链路状态型路由协议2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信息。路由LSA:描述本路由器上接口的路由信息拓扑LSA:描述路由器之间的连接状态3.更新方式: 触发更新+30分钟的链路状态刷新30分
2020-12-03 17:53:41
433
1
原创 双点双向重发布解决路由不优问题
双点双向重发布一、重发布后存在的问题在R2,R4 上进行双向重发布后,由于引入路由的优先级和度量相同所以在R1,R3上会存在次优路径。由于ospf通过重发布引入的路由的优先级为150,所以不存在路由回馈的问题,R2,R4的路由正常。二、解决R1存在的次优路径R1学习三、解决R3存在的次优路径...
2020-11-30 20:01:54
382
原创 ospf实验
ospf实验一、地址规划整个ospf区域基于172.16.0.0/16进行划分,ospf一共有5个区域,加上RIP,一共需要6个网段,所以先将172.16.0.0/16借3位划分出8个网段,使用其中的前六个,然后再基于每个区域的还回和路由器之间的链路个数再划分。(最终的地址规划见上图)二、各路由器的ip配置如下R1接口地址:R2接口地址:R3接口地址:R4接口地址:R5接口地址:R6接口地址:R7接口地址:R8接口地址:R9接口地址:R10接口地址:R11接
2020-11-29 00:37:42
197
原创 MGRE实验
MGRE实验 一、配置ip地址及连通性测试R1:R2:R3:R4:R5:R6:二、在R1-R2/3上配置星型结构的MGRE三、在R1-R5/6上配置全网状的MGRE因为需要建立全网状的MGRE,R1,R5为中心站点,所以在R6上需要分别指定两个中心站点的位置,而两个中心站点只需一方向另一方指定注册的Tunner地址和公有地址对应关系。四、查看nhrp的邻居在配置好MGRE之后,可以查看所有配置MGRE的路由器之间是否能够正常建立邻居关系五、在.
2020-11-26 17:43:04
282
1
原创 ospf不规则区域Tunner连接
一、配置IP地址二、配置ospf三、在R2-R4之间打Tunner隧道在R2和R4上配置Tunner时,源目地址均使用宣告在area1 中的地址四、在R2-R4上将Tunner宣告进ospf区域0此时相当于通过Tunner将area0扩大到area4上五、R1,R5均能学习对方的路由...
2020-11-22 14:44:38
167
原创 实验作业2
各路由器的接口IP地址R1-R4为HDLC封装华为的Serial接口默认为ppp封装,所以分别在R1和R4上连接对端的接口修改接口的封装为HDLCR2-R4之间为ppp封装,pap认证,R4为主认证方R3-R4之间为ppp封装,chap认证,R4为主认证方首先在R4上进入aaa,然后新建一个用户并配置相应的密码,接下来将R1,R2,R3构建MGRE环境,仅R1IP固定,内网使用rip获取路由,所有PC可以互相访问PC可访问R4还回...
2020-11-20 14:47:43
229
1
原创 静态实验
实验拓扑如图所示:1.IP地址的划分整个拓扑需要基于192.168.0.0/24划分首先将所有的骨干链路看成一个网段,然后R4下面的部分看成一个网段,R1的三个还回看成一个网段,这样我们需要将192.168.0.0/24 划分出三个子网,分别为192.168.0.0/26 192.168.0.64/26 192.168.0.128/26 还有一个网段为192.168.0.192/26可以留着备用,没有浪费掉,然后将192.168.0.0/26划分成掩码为30的子网,因为骨干链路只有两个接口,这样
2020-11-04 15:51:48
185
原创 MySQL中常用的函数
基本函数:version() 用来查询当前数据库的版本user() 查询当前登录用户database() 查询当前所在的数据库uuid() 返回uuid的值,分布式情况下数据库主键不重复的解决方案之一聚合函数:count(列名称) 统计行max(列名称) 最大值min(列名称) 最小值sum(列名称) 求和avg(列名称) 求平均数数值型函数:abs(num) 求绝对值sqrt(num) 开平方根pow(x, y)/po
2020-10-12 15:27:05
437
原创 MySQL的基本操作
查看存在的所有数据库查看符合条件的数据库(模糊查询,%MySQL中的通配符)查看数据库的版本进入对应的数据库查看数据库下的所有表查看数据库与编码相关的参数(也可以不使用模糊查询,从而查看所有信息,由于8.0版所有内容太多,所以未演示)查看当前所在的数据库查看当前登录的用户创建一个数据库并设置为utf8mb4编码(if not exists为可选参数,如果不存在此库时就创建该数据库,存在则不创建也不会报错)create database if not exist 数据库名
2020-10-01 23:57:34
92
原创 MySQL基于CentOS 7 minimal-2003的四种安装方式(yum,rpm,二进制,源码)
MySQL安装包的下载1.进入MySQL的官网(MySQL官网),点击DOWNLOADS 。2.点击 MySQL Community(GPL)Downloads3.点击MySQL Community Server4.点击Archives5.rpm安装包下载的选择方式(MySQL版本可自己选择,但不同版本的安装方式有差异,注意自己系统是32位还是64位)6.二进制安装包的下载方式。7.源码安装包的下载。在安装前确认系统中没有MySQL或MariaDB,有则需完全卸载,才能进行安装
2020-09-25 20:29:01
294
原创 windows中zip包安装MySQL 8.0
下载MySQL的zip包进入MySQL的官网https://www.mysql.com/,然后进入到DOWNLOADS>MySQL Community (GPL) Downloads > MySQL Community Server ,进入相应页面后可以选择相应的系统和版本的zip包,然后下载到本地。(出于对MySQL安全考虑,可以对下载的zip包进行MD5校验,与下载页面的MD5值进行对比,防止下载中途zip包内容被篡改)解压zip包将下载好的zip包解压到本地,这里主要.
2020-09-20 11:36:55
123
原创 多点双向重发布实验
多点双向重发布实验1.地址规划如图,分别在每个路由器上配置相应的地址,这里没有汇总,不用过多考虑,主要理解多点双向重发布中的问题与解决。2.在R2,R4上进行双向重发布左边运行rip右边运行ospf分别在R2,R4 上进行双向重发布首先R2会将3.3 23 34 2.2 都发给R1 管理距离度量值[120/1](种子度量)(默认直连静态为1,其他协议学习的为无穷大,需手工配置)R4...
2019-11-24 15:57:49
351
原创 OSPF 实验
OSPF 实验1.实验拓扑图2.子网划分,配置地址为了在最后能够有效的优化网络,在这里需要有策略的划分网段,先按照区域划分,然后将划分的子网根据区域内的情况在划分,这样可以更好的汇总路由。然后根据划分配置好各网段的地址。172.16.0.0 /16172.16.64.0/19--区域0172.16.64.0/21172.16.72.0/21172.16.80.0/21172....
2019-11-23 22:45:37
1121
原创 OSPF不规则区域与LSA
一、OSPF的不规则区域【1】远离骨干的非骨干区域 :ABR必须同时工作于区域0,才能进行区域间的路由共享。【2】不连续骨干:从X区域获取到的路由信息不得发往编号为X的区域;即便X区域连接了本区域不同的ABR;---水平分割解决方案:1、普通tunnel方法:在两台ABR上建立隧道,然后将其宣告于OSPF协议中(可以将tunnel的两个接口宣告在0区域,也可以宣告在其他区域。)缺点...
2019-11-15 13:22:44
174
原创 OSPF 基础(1)
OSPF 基础OSPF:开放式最短路径优先协议无类别链路状态路由协议—组播更新协议:224.0.0.5/6触发更新、周期更新(30min);跨层封装到网络层–协议号89基于LSA更新导致更新量很大-----需要为中大型网络服务—周期的维护—结构化部署结构化部署–区域划分、地址规划一、数据包—5种基本数据包HELLO – 邻居的发现、建立、保活DBD --数据库描述包 – 数据库目...
2019-11-08 16:56:50
1245
原创 数据链路层技术
数据链路层技术核心功能:介质访问控制功能—控制物理层网络类型1.MA网络:可多路访问的网络,在一个网段内节点数量不限制分类: BMA --广播型多路访问 ,存在广播机制的MA网络 NBMA没有广播机制的MA2.点到点网络:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行一、 以太网:共享型网络频分技术:在线缆上使用不冲突的不同波段频率来叠加带宽以太网网线:同轴电...
2019-11-06 00:12:00
1382
原创 MGRE,CHAP 实验
MGRE,CHAP 实验1.配置各接口IP地址,创建环回接口首先我们需要做一个地址规划,将所有需要地址的地方配上地址,并且按要求创建环回接口,这里就不多说了。(地址均为/24掩码的)2.配置公网环境在R1,R2,R3,R4上配置缺省路由3.在R1–R3上建立MGRE首先,需要在三个路由器上各设置一个 tunnel口配置同一个网段的地址,这里把R1做为中心站点,R2,R3做为分支站点,...
2019-11-05 21:56:44
218
原创 NA回顾3
1.RIP基本配置1.RIPV1版本1.启动协议2.选择版本,若不选择,默认是升级版本13.宣告:1、激活接口2、路由 (RIP仅支持主类宣告)2.RIPv2版本1.启动协议2.选择版本,若不选择,默认是升级版本13.关闭自动汇总。(若不关闭,则在往出发路由条目,会自动按照主类进行汇总)4.宣告: 1、激活接口2、路由 (RIP仅支持主类宣告)RIP路由条目在表...
2019-11-03 00:13:25
104
原创 NA回顾2
静态路由的扩展配置:1.环回接口作用:设备上用于测试TCP/IP协议栈能否正常使用,默认没有,需要手工创建(路由器上的虚拟接口,但是和真实的接口一样,主要起测试作用)R1(config)#interface loopback 1 //创建环回接口R1(config-if)#ip address 1.1.1.1 255.255.255.02.手工汇总定义:去往多个可以汇总的网段且...
2019-11-02 17:53:44
125
原创 静态路由实验
静态路由实验使用静态路由配置如图所示的拓扑1. 首先将整个拓扑搭建完成,按上图要求,IP地址基于172.16.0.0/16分配,所以需要进行子网划分,因为R1,R3,R5 都有两个环回接口,所以一共需要14个网段,需要将/16的掩码改为/20的分成16个网段,取其中14个使用。2.下图为IP地址规划:3.首先将每一个接口的IP配好,打开接口,使其能正常通信。配地址的步骤:进入接口 ...
2019-11-02 00:00:26
293
原创 NA 回顾
OSI七层参考模型:1.由ISO组织提出应用层:人机交互 应用程序和服务所在在应用层运行的协议: HTTP(Hyper Text Transfer Protocol)(WEB)网页:超文本传输协议HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer) :安全的超文本传输协议FTP (File Transfer Pro...
2019-10-27 22:22:10
172
原创 linux 搭建论坛(虚拟机)
搭建论坛准备工作将 /dev/sr0 挂载到 /mnt通过命令mont /dev/sr0 /mnt 将 sr0 挂载到mnt配置yum源使用命令 vim /etc/yum.repos.d/base.repo 编辑yum源编辑内容如下(vim的简单使用:进入编辑后,按 i 为插入模式,写入要编辑的内容,然后按ESC,然后输入 :wq,保存退出)(注意W前的冒号也要输)[bas...
2019-10-06 16:34:43
545
原创 python 高级03--装饰器
装饰器1、OCP原则( open close protocol 开放封闭原则)定义:对于已经稳定运行的代码,不去做任何的修改,但可以利用装饰器扩展。2.装饰器定义:在不改动原有代码或原有代码无法获得的情况下,将我们需要的功能添加上去,升级原有代码的功能装饰我们的原有代码,就是Python的装饰器。装饰器是一种装饰者设计模式的体现,python利用闭包实现了装饰器。装饰器运行过程:de...
2019-09-27 21:17:25
117
原创 Python高级01--深浅拷贝
1、包和模块1、Python中的包(package) 形象的说,包类似于windows中的文件夹,是用来存放和管理模块的,为人们的操作提供方便。 ...
2019-09-26 00:30:44
75
原创 异常处理
异常与异常处理 异常: 就是在程序运行的过程中出现的不正常情况,是一些不可控制的因素引起的结果。(程序开发过程中的错误和BUG都是补充正常的情况,是可以改变的)异常发生的后果: 引发程序崩溃,...
2019-09-24 20:40:42
77
原创 python 面向对象
面向对象(oop)Object Oriented Programming类与对象 类是对象的一个集合,对象是类中的一个个实例类的定义 class Hero(object):(这里定义了一个英雄类)&nb...
2019-09-24 19:35:44
63
原创 pycharm的快捷键
PyCharm键盘快捷键编辑EditingCtrl +Space 基本代码完成(名称任何类别,方法或变量)Ctrl + Alt +Space ...
2019-09-24 14:20:44
80
原创 python3 的全局函数
abs 函数返回数字的绝对值all 函数用于判断给定的可迭代参数 iterable 中的所有元素是否都为 TRUE,如果是返回 True,否则返回 False。(元素除了是 0、空、None、False 外都算 True)any 函数用于判断给定的可迭代参数 iterable 是否全部为 False,则返回 False,如果有一个为 True,则返回 True。(元...
2019-09-19 21:27:57
143
原创 os和os.path的常用方法
在python 中有很多模块,是别人编写好的代码,我们可以直接使用,这样就方便了我们使用python 完成任务。在使用模块前我们先要调用该模块(又叫导包,导模块),只有这样我们才能使用这些模块的功能。导包、导模块:import 模块名称|包名称import 包名称.xx.xxximport xx.xxx.xx as xxxxfrom 包名称.xxx.xxx import x...
2019-09-18 17:03:57
546
原创 函数高级
1. 引用传递 引用传递,实质是在传递内存地址。 当我们在定义一个容器或函数时,我们的数据在堆中存放并有一个可以引索该位置的地址,在栈中只存着这个地址,而且被命名为我们定义的名称。如图我们先定义一个函数test ,在堆中就有这个函数的具体内容,并有一个地址,在栈中只有一个名为...
2019-09-15 21:56:57
309
原创 python 中函数的初览
函数的含义 函数:为了完成某一功能的代码集合,叫做函数。 函数就是将代码进行模块化处理,以提高写代码的速度,降低写代码工作量,也将改动代码变得简单,利于执行。函数就是一种动作,一种行为。函数的定义&nbs...
2019-09-15 09:00:34
68
原创 字符串对象和切片操作
字符串定义通过引号引住 ’ ’ ," " ,’’’ ‘’’ , “”" “”" 四种均可字符串对象的常用方法capitalize 将字符串的首字母大写center &...
2019-09-15 00:45:28
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人