- 博客(54)
- 收藏
- 关注
RSS订阅原创 复现urlcode编码绕过xss限制两个demo
if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) { exit('bad'); }在上面的基础上进一步过滤script、document、cookie、eval、setTimeout、alert关键字。因为onerror是js函数,不能编码符号,因此还是需要location这样的函数将其变为字符串**拼接**绕过。
2022-11-10 03:28:45
598
1
原创 XSS高级 svg 复现一个循环问题以及两个循环问题
再走一步,走到img了,显示打印alert(1)但还没弹窗,很明显js把dom树阻塞了,js执行完毕,img才开始执行,意味着img标签逃不过js的过滤。下面是remove,把src属性移除掉,onerror属性向前移一位,然后索引因为没有下一位了,所以循环结束,onerror属性也就留了下来。关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0和索引1。可以很明显的看到,最外层的是svg0,除了外层,里面的是svg2和svg1。...
2022-08-06 16:42:24
949
原创 XSS详解及复现gallerycms字符长度限制短域名绕过
跨站脚本攻击XSS。恶意攻击者网web页面中插入恶意的script代码,当用户浏览该页时,嵌入web页面中的script代码会被执行,从而达到恶意攻击用户的目的。XSS针对的是用户层面的攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。......
2022-07-31 04:09:41
1422
原创 assert利用蚁剑登录
在本地站点下创建test.php页面,编写一句话木马,用火狐浏览器的HackBar来执行第一步第二步第三步输出结果这就是通过post提交值传进来后打印出来假如我们提交的是这个结果再次提交,输入2=phpinfo();显示页面这就是通过火狐演示一句话木马上线方式接下来聊一聊。...............
2022-07-29 03:49:24
2763
原创 安全基础&&HTML5
符合 HTML 语法标准的网页,应该满足下面的基本结构。不管多么复杂的网页,都是从上面这个基本结构衍生出来的。前面说过,HTML 代码的缩进和换行,对于浏览器不产生作用。所以,上面的代码完全可以写成一行,渲染结果不变。上面这样分行写,只是为了提高可读性。下面就依次介绍,这个基本结构的主要标签。它们构成了网页的骨架。网页的第一个标签通常是,表示文档类型,告诉浏览器如何解析网页。一般来说,只要像下面这样,简单声明为即可。浏览器就会按照 HTML 5 的规则处理网页。有时,该标签采用完全大写的形式,以便区别于
2022-07-29 03:31:45
904
原创 pyhton之问~~~~~if __name__ == ‘__main__‘:是什么?
Python是一种解释型脚本语言,在执行之前不同要将所有代码先编译成中间代码,Python程序运行时是从模块顶行开始,逐行进行翻译执行,所以,最顶层(没有被缩进)的代码都会被执行,所以Python中并不需要一个统一的main()作为程序的入口。因为我们要把它当做一个入口文件去执行它,如果你把它当做一个包来引入的话,那下面的语句就失效了,为什么失效呢?因为__name__不等于__main__了,而是它具体的包名了。定义属性最好在构造函数中定义,因为定义在类中有点不合适,类是大而空的一个概念。...
2022-07-23 16:35:58
144
原创 iptables防止nmap扫描
下面为我们的目标主机192.168.17.130的iptables。我们用kali的nmap去扫,通过什么方式去扫?目标主机地址为192.168.17.130。再去扫描时发现无法扫描(SYN扫描)但是我们用(FIN扫描)时又成功了。第一条就是我们设置上去的。...
2022-07-20 13:06:10
221
原创 binlog实现增量备份
记录对数据库做出修改的语句所影响到的数据行以及这些行的修改,比如,updateAsettest=’test’,如果使用row模式,那么这条update语句所影响到的行所对应的修改,将会记录到binlog中,比如,A表中有1000条数据,那么当执行这条update语句以后,由于1000条数据都会被修改,所以会有1000行数据被记录到二进制日志中,以及它们是怎样被修改的,使用row模式时,优点是能够完全的还原或者复制日志被记录时的操作,缺点是记录日志量较大,IO压力大,性能消耗较大。...
2022-07-17 16:20:22
675
原创 mysq&truncate和delete区别
TRUNCATE TABLE 语句语法:完全清空一张桌子。它需要DROP 特权。从逻辑上讲,类似于 DELETE删除所有行的语句,或一系列DROP TABLE 和CREATE TABLE语句。为实现高性能,绕过了删除数据的 DML 方法。因此,它不会导致ON DELETE触发器触发,不能对InnoDB具有父子外键关系的表执行,也不能像 DML 操作那样回滚。但是,如果服务器在操作期间停止,则对使用原子 DDL 支持的存储引擎的表的操作要么完全提交,要么回滚。是从表中删除行的 DML 语句。虽然类似于,但它
2022-07-14 15:57:16
105
原创 mysql&触发器和存储过程的区别
触发器是数据库中的表/视图发生某些特定事件时自动执行的过程(代码段)。触发器主要用于维护数据库中的完整性。触发器还用于实施业务规则,审核数据库中的更改以及复制数据。最常见的触发器是在操作数据时触发数据操作语言(DML)触发器。某些数据库系统支持非数据触发器,这些触发器在发生数据定义语言(DDL)事件时触发。这些触发器可以特别用于审计。Oracle数据库系统支持模式级触发器存储过程是可以由访问关系数据库的应用程序。通常,存储过程用作验证数据和控制对数据库的访问。如果某些数据处理操作需要执行多个SQL语句,则此
2022-07-14 15:56:20
365
原创 mysql&N叉树的N能否可以人为修改?
下面来做个测试,做测试的数据库版本为mysql-5.5.25:下面修改页面大小相关的源码修改完成后代码应该是:对于mysql 5.1的版本代码和5.5的修改方式稍微不同,下面的5.1版本代码的修改方式:修改红色部分即可,记住UNIV_PAGE_SIZE大小只能是2的次方,如8K,16K,32k,UNIV_PAGE_SIZE_SHIFT 该值是2的多少次方为UNIV_PAGE_SIZE。修改完成保存退出然后重新编译安装Mysql数据库,虚拟主机,过程就不写了。编译安装完成后再次查看页大小:可以看到页
2022-07-14 15:54:34
340
原创 常见状态码
常见状态码2xx:表示请求已被成功接收、理解、接受• 200(成功) 服务器已成功处理了请求。这个状态码对servlet是缺省的,如果没有调用setStatus方法的话,就会得到 200• 204(无内容) 服务器成功处理了请求,未返回任何内容• 205(重置内容) 服务器成功处理了请求,未返回任何内容,重置文档视图,如清除表单内容• 206(部分内容) 服务器成功处理了部分 GET 请求3xx:重定向• 300(多种选择) 服务器根据请求可执行多种操作。服务器可根据请求者 来选择一项操作
2022-07-11 14:09:14
203
原创 Python之路~~~~~高级知识
包和模块什么是包在python中,用来包裹模块的文件夹,在python中,文件夹是可以当成包使用的,包并不是文件夹! !注意:在python中,如果一个文件夹中存在init .py这个模块文件的话,这个文件夹就是包什么是模块Xx.pv文件,保存是要执行或者使用代码常见导包方式import package.moduleimport package.module as aliasfrom package import modulefrom package import module a
2022-04-15 16:33:07
715
原创 Python之路~~~~~异常处理
异常处理什么是异常异常︰异常指的是软件在运行的过程中,因为一些原因(如:使用者操作不当等), 引起程序错误,导致软件奔溃的这种现象,就叫做异常注意:异常并不等价于错误,错误是致命的,软件不能接受的错误异常处理的主要目的:提高软件的容错性。代码能够继续向后运行,而不会奔溃。python处理异常try catch语句块的使用try … catch语句块来完成,使用try抓捕异常。try: #将有可能触发异常的代码except: print("处理异常")常见的异常Valu
2022-04-15 16:28:13
152
原创 Python之路~~~~~面向对象
Python的面向对象面向对象1、什么是面向对象面向对象,相对于面向过程而言编程语言的发展历史: 一代语言:二进制 二代语言:面向机器的语言(汇编) 三代语言:C语言、C++、C##、java、PHP、python、ruby…C语言:面向过程思维在编程 细化问题,调用函数解决问题世界观:当语言要解决庞大的问题是,面向过程暴露出它的不足之处。总结:分类处理,创建世界的过程2、类与对象创建类,得到对象 什么是类:类就是类别,进行分析得到的一些类别,关键字class
2022-04-15 16:26:43
334
原创 Python之路~~~~~IO流操作
IO流操作什么是Io流( Input output stream) Io流说的主要是计算机的输入和输出操作 常见的Io操作,一般说的是内存与磁盘之间的输入输出 Io流操作一种常见的持久化技术python操作Io流 open函数即可 open函数主要的目的是打开一个本地的文件open函数的解析 第一个参数file代表要打开或者创建文件的名称或者路径 第二个参数表示打开的模式 其他参数的使用open的简单使用f=open (path, “r”)
2022-04-15 16:14:02
274
原创 Python之路~~~~~函数
函数1、什么是函数函数 过程 功能 行为 动作 实现了某一功能或某些功能指令的集合 函数就是一个功能就是一个过程!!!2、python如何定义函数def 关键字def 函数名称([参数列表]): #函数体3、函数的调用:函数是一个功能,定义一个函数时,但是它不会自动执行,是需要你调用它函数名称([实参列表])
2022-04-15 16:10:47
145
原创 Python之路~~~~~切片的知识
切片的知识切片:python提供大家用来切割可迭代对象(容器)iterable[start:] #从start位置开始切割字符串,切到末尾(左闭)iterable[start:end] #从start位置开始切割字符串,切到end位置(左闭右开)iterable[start:end:step] #从start位置开始切割字符串,切到end位置(step为步长)当
2022-04-15 16:03:45
449
原创 Python之路~~~~~字符串对象
字符串对象1、什么是字符串肉眼可以识别,具有特殊含义的字符组成串2、python如何表示字符串(定义字符串)弱数据类型语言的特性决定单引号双引号三引号strs = str(“字符串”)3、字符串的常见方法[‘add’, ‘class’, ‘contains’, ‘delattr’, ‘dir’, ‘doc’, ‘eq’, ‘format’, ‘ge’, ‘getattribute’, ‘getitem’, ‘getnewargs’, ‘gt’, ‘hash’,
2022-04-15 15:59:04
363
原创 Python之路~~~~~容器
容器容器的概念:1、什么是容器,为什么学习容器容器:可以存放多个元素的一种数据类型补充变量的无法存储大量数据的缺陷2、python也提供容器列表(list)集合(set)元组(tuple)字典(dict)列表------(list)线性表: 数组:数组是连续内存的结构,python是没有数组的 栈:先进后出 队列:先进先出 链表:
2022-04-15 15:57:17
433
原创 Python之路~~~~~程序控制流程(三大流程)
程序控制流程(三大流程)顺序结构从左向右,从上而下执行的1、python是一门解释性语言选择结构单分支 if 条件: #缩进,Python是抢缩进语言 #执行调节满足的代码双分支 if condition: #条件满足要执行的语句 else : #执行条件不满足的代码三(多)
2022-04-04 19:49:01
763
原创 Python之路~~~~~语法基础
变量什么是变量变化的量 准确的来说是—代表一个未知的数 例如:我们之前学习的一元一次方程x,y之类的运行时环境(程序在运行过程中,这个值可以发生变化的) 变化的量定义变量的问题在强数据类型中, 定义变量需要进行如下操作数据类型 变量名称 = 变量值;int a = 10而Python是一门弱数据类型语言变量名称 = 变量值a = 10a10什么是强数据类型语言,弱数据类型语言强数据类型语言:当定义变量的类型后,不允许存储其他数据类型弱数据类型语言:变
2022-03-29 19:47:58
867
原创 Python之路~~~~~python介绍
Python介绍1.1 什么是PythonPython语言由荷兰的数学与计算机科学研究会 吉多·范罗苏姆(龟叔)于1990年初设计Python-蟒蛇 Python主要有两个大版本 Python2 Python3 本次课程用的Python3版本RedHat Linux自带Python2 如果需要Python3自己装至今Python所能应用到的领域:Web开发:和C++/Java去做一些大型的软件项目-后台-后端程序自动化运维网络安全数据分析与数据挖掘 : 大数据领域当中 数据处理内容数据
2022-03-26 16:25:41
1412
原创 三层架构综合实验
题目要求:1、内网IP地址172.16.0.0/16合理分配2、SW1/2之间互为备份3、VRRP/STP/VLAN/TRUNK均使用4、所有PC通过DHCP获取IP地址sw1连sw2 eth干道[sw1]interface Eth-Trunk 0[sw1-Eth-Trunk0]q[sw1-GigabitEthernet0/0/23]eth-trunk 0[sw1-GigabitEthernet0/0/24]eth-trunk 0[sw2]interface Eth-Tr
2022-02-19 23:12:58
437
原创 VLAN实验
VLAN实验根据题目要求: pc1和pc3所在接口为access ; pvlan vlan2;PC2/4/5/6 处于同一网段﹔其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6PC5不能访问PC6PC1/3与PC2/4/5/6不在一个网段所有C通过DHCP获取ip地址,且PC1/3可以正常访问PC2/4/5/6VLAN:虚拟局域网 二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个;配置思路:1、 交换机上创建vlan2、 交换机上各个接口划分
2022-02-18 14:39:32
3729
原创 IPV6综合实验
题目要求1、两个局域网基于6to4tunnel可达2、R1可以访问R3的环回根据题目要求:思路先做公网和左边V4的部分:做完然后通过缺省和nat访问公网最后做V6左IPV4部分[r2]int g0/0/1[r2-GigabitEthernet0/0/1]ip ad [r2-GigabitEthernet0/0/1]ip address 23.1.1.1 24[r2-GigabitEthernet0/0/1]q[r2]ip route-static 0.0.0.0 0 23.1
2022-02-13 20:18:16
376
原创 MPLS实验
MPLS第一次试验公网地址配置:R2:GigabitEthernet0/0/1 23.1.1.1/24LoopBack0 2.2.2.2/24 R3:GigabitEthernet0/0/0 23.1.1.2/24 GigabitEthernet0/0/1 34.1.1.1/24 LoopBack0
2022-02-13 20:12:15
3400
原创 BGP第二次实验
1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告最绦要求这两个环回可以互相通讯;AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为10.1.2.0/242、整个AS2的ip地址为172.16.0.0.请合理划分3、AS间的骨干链路ip地址随意定制4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量,避免环路出现
2022-01-29 19:24:07
1720
原创 BGP第一次实验
BGP实验接口环回IP配置:R1:int g0/0/1ip add 12.1.1.1 24int g0/0/2ip add 10.1.1.1 24int l0ip add 1.1.1.1 24R2:int g0/0/0ip add 12.1.1.2 24int g0/0/1ip add 23.1.1.1 24int g0/0/2ip add 20.1.1.1 24int l0ip add 2.2.2.2 24R3:int g0/0/0ip add 23.1.1
2022-01-22 01:31:09
2259
原创 多点双向重发布--路由策略实验报告
1。两个协议间进行多点双向重发布2。R7的环回没有宣告在OSPF协议中,而是后期重发布进入的3。解决环路,所有路径选择最优,且存在备份
2022-01-21 14:17:22
374
原创 ospf协议总结
ospf协议总结OSPF:开发式最短路径优先协议无类别链路状态型IGP协议;由于其基于拓扑进行更新收敛,故更新量会随着拓扑的变大而成指数上升;故OSPF协议为了能在大、中型网络中运行,需要结构化的部署----合理的区域划分、良好的地址规划 正常等开销负载均衡; 跨层封装协议,协议号89;组播更新 224.0.0.5 224.0.0.6 触发更新+周期更新(30min)距离矢量 DV 链路状态LSRIP EIGRP OSPF ISIS邻居间共享路由条目 邻居间传递的
2022-01-19 22:06:23
170
原创 区域之间基于OSPF协议搭建MGRE并优化综合实验
如图所示:题目要求:1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP ;2、R3—R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达物理上:逻辑上:172.16.0.0/16总共6各区域172.16.000 00000.0/19 --> 172.16.0.0/19 A0172.16.000
2022-01-19 00:07:14
282
原创 2个MGRE ospf综合实验
1、R6为ISP只能配置ip地址,R1-5的环回为私有网段2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成物理上:逻辑上:第一步:接口IP环回IP:R1:[r1-LoopBack0]ip address 192.168.1.1 24[r1-Serial4/0/0]ip address 16.1.1.1 24[r1-Serial4/0/1]ip address 61.1.1.1 24R2:.
2022-01-15 01:43:08
654
原创 PAPchapHDLC MGRE GRE 基于RIP全网可达|综合实验
要求1、R5为ISP,只能进行ip地址配置;其所有接配置为公有ip地址2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5间使用HDLC封装3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE4、整个私有网络基于RIP全网可达5、所有路由器基于环回私有地址为源ip时,可以正常访问R5环回物理上逻辑上第一步:R1与R5间使用PPP的PAP认证,R5为主认证方;R5:[r5-LoopB
2022-01-13 22:30:56
223
原创 HCIA静态路由综合实验
1 R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;2 R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3 所有路由器上环回,均代表连接用户的接口;4 R3下的两台PC通过DHCP自动获取IP地址5 选路最佳,路由表尽量小,避免环路;6 R1-R5均可访问R6的环回7 R6 telnet R5的公有IP地址时,实际登陆到R1上8 R4与R5正常通过1000链路,故障时通过100兆链路;第一步:划分网段根据题目要求..
2022-01-12 00:16:55
373
原创 TCP 可靠传输机制
TCP:传输控制协议TCP: 是一种面向连接的可靠的传输协议什么是可靠?—>保证数据传输给对方怎么保证可靠性?—> 确认机制 重传输机制什么是面向连接?—>在传输数据之前,双方进行协商,保证双方可以收发数据怎么保证面向连接?—>三次握手可靠传输— 4种可靠机制 – 确认 重传 排序 流控(滑动窗口)确认应答(ACK)机制确认应答:TCP传输的过程中,每次接收方收到数据后,都会对传输方进行确认应答。也就是发送ACK报文。TCP通过确认应答机制实现可靠的数据传输。在
2022-01-12 00:03:02
3150
原创 RedHat8.0配置本地yum源
RedHat8.0配置本地yum源第一步:挂在镜像光盘[root@localhost ~]# mount /dev/sr0 /mnt/mount: /mnt: WARNING: device write-protected, mounted read-only.第二步:配置本地yum源[root@localhost ~]# cp -ra /mnt/media.repo /etc/yum.repos.d/第三步:编译文件[root@localhost ~]# vim /etc/yum.rep
2021-12-24 03:28:21
2680
原创 搭建加密web服务 https httpd+mod_ssl
搭建加密web服务 https httpd+mod_ssl安装要想实现加密认证,这个安全模块叫做mod_sslyum install mod_ssl -y安装完成在子配置模块下生成一个ssl.conf文件去查看该文件中的配置项vim /etc/httpd/conf.d/ssl.confListen 443 https 监听端口SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog 对证书的密码信息做设置SS
2021-12-23 04:47:04
1490
原创 SSL协议详解
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议、SSL密码变化协议和SSL警告协议。==1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务> 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。2.上层为SSL握手协议、SSL密码变化协议和SSL报警协议 >1> SSL握手协议:SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
2021-12-17 18:56:22
17964
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人