深渊渔火-CSDN博客

原创文件包含实验

原理：文件包含漏洞产生的原因是在通过PHP函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能，但文件包含漏洞在PHP WebApplication中居多，而在JSP、ASP、ASP.NET程序中却非常少，这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞，但并不意味着其他语言不存在。使用的函数：include()：找不到被包含文件时会产生警告（E_WARNING） ;incl

2022-02-28 18:21:31 4495

原创 DVWA中SQL注入（LOW）

SQL注入流程面对一个查询条件的web网页，我们需要做以下的事情1.判断是否存在注入，注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.下载数据这里我们用hackbar，方便我们操作。http://192.168.5.155:85/vulnerabilities/sqli/?id=1&Submit=Submit#利用hackbar后我们在加黑处进行命令修改，以达到手工注入的目的1.判断是否

2022-02-17 20:47:33 3204

原创 SQL注入-基于联合查询的数字型GET注入

实验原理数字型GET注入，其注入点存在于URL中的参数处。攻击者可以通过构造恶意的get输入参数，利用union select命令进行注入，暴露数据库中存储的信息。实验一步骤：1.访问靶机网站:http://127.0.0.1:456/Less-2/登录后，根据网页，给出GET参数?id=1显示出用户名：Dumb,密码：Dumb注：该实验利用Firefox的插件：Hackbar。没有该插件可到搜索框里输入payload参数。2.寻找注入点http://127.0.0.1:456/L

2022-02-16 20:21:53 3583 1

原创 SQL数据库注入基础

一、MYSQL基础操作1.链接数据库方法一：在数据库bin文件下输入登录命令：mysql -h ip -u root -p出现“Enter password:"后输入你所设置的密码，回车2.展示数据库中所有数据库名称show databases；SOL命令以分号为结束符3.新建数据库create database 数据库名；这里创建的数据库为stu4.使用数据库use 数据库名；5.在数据库stu中创建表单resultcreate table result（id int(12

2022-02-16 09:02:12 509

原创 C段扫描实验

通过使用Nmap、Masscan工具，对指定目标信息进行tance一、Nmap探测1.获得靶机IP地址，这里我用我的虚拟机IP2.从kali终端上使用nmap进行信息探测，并保存为out.html 文件命令： nmap -sn -PE -n 192.168.160.142/24 -oX out.html-sn 不扫描端口-PE ICMP扫描-n 不进行dns解析查看扫描结果tail out.html二、Msscan探测在kali上运行msscan需要对应环境1.安装环

2022-01-16 22:21:43 3173

原创子域名搜集

一：利用搜索引擎搜索语法：site:域名利用百度：site:baidu.com二：利用theHarvester在kali终端进行运行theHarvester-d 指定域名-g 使用google搜索-s 使用shodan搜索-b 指定某一种或全部搜索这里利用bing搜索我们查询出子域名，ip还有邮箱三：利用AquatoneAquatone是一款子域名挖掘工具，Aquatone不仅仅只是通过简单的子域爆破，它还会利用各种开放的互联网服务和资源，来协助其完成子域枚举任务，这也大大提

2022-01-16 20:37:57 3618

原创信息查询实验

一:信息查询利用kali上的信息查询工具：whois，nslookup，dig进行信息相关收集。1whois查询语句：whois 域名从中我们可以看到一些注册信息，如电话，邮箱，姓名等。我们可以利用站长之家来进行邮箱反查,电话反查等。2.dig语句：dig 域名（或者：dig @DNSServerIP domain）dig 域名 a 查询A记录dig 域名 mx 查询MX记录dig 域名 txt 查询TXT记录我这里查询失败。dig 域名 ns 查询NS记录3.nslooku

2022-01-16 20:06:39 2408

原创 GRE 通用路由封装协议的简单构建

GRE采用了Tunnel（隧道）技术，是VPN（Virtual Private Network）的第三层隧道协议。Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel 的两端分别对数据报进行封装及解封装。拓扑图：利用GRE构建专属隧道，构建VPN使pc和服务器可以在公网上进行安全通信。R1interface GigabitEthernet0/0/0ip address 100.100.100.2 255.255.255.252inte

2021-12-30 20:47:44 1221

原创 vlan间通信

划分vlan后，采用直接方式实现vlan通信我们可以在交换机与路由器之间添加两条线路，一条归vlan10，一条归vlan20，对交换机分别对其接口设置为access口，并规定其所属vlan，数据帧在路由器里完成数据转发拓扑图该方式链接直接简单，但当vlan域过多时，交换机和路由器之间所需链接就越多。...

2021-12-23 19:19:30 416

原创 vlan划分

拓扑图：syssysname SW1vlan batch 10 20int e0/0/2port link-type accessport default vlan 10int e0/0/3port link-type accessport default vlan 20int e0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094syssysname SW2vlan batch 10 20int e0/

2021-12-22 20:49:21 914

原创 ospf实验

拓扑图：ospf动态路由协议过程简析首先路由器之间交互hello报文建立邻居关系交互lsa报文建立lsdb利用spf算法，找出最优路径生成路由表（ospf router-id 1.1.1.1 //定义idarea 0 //定义区域network ip 反掩码 //宣告路由器链接的网段，或者i）第一个配置静态路由dis ip int b对R1syssysname R1int g0/0/

2021-12-22 19:58:05 1401

原创 vlan间的三层路由

拓扑图：实验目的，实现二层网络隔离和不同vlan间的通信在sw命令框输入以下命令syssysname sw1valn batch 10 20 //创建多个vlanint e0/0/1port link-type accessport default vlan 10dis thisint e0/0/2port link-type accessport default vlan 20interface vlanif 10 //创建虚拟网口`ip address 192.

2021-12-22 19:36:45 885

原创静态路由实验

静态路由实验两个模块：路由器和pc端构建拓扑图对R1sys //进入系统sysname R1//修改设备名称interface GigabitEthernet 0/0/0 //进入0/0/0接口ip address 192.168.1.2 30 //配置ip地址quitinterface GigabitEthernet 0/0/1ip address 192.168.2.1 30quitinterface GigabitEthernet 0/0/2ip address

2021-12-22 17:43:08 71

原创 TCP/IP协议学习

1.标准TCP/IP协议是用于计算机通信的一组协议，通常被称为TCP/IP协议栈，以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用，使得TCP/IP成为了事实上的网络标准。2.OSI七层模型与TCP/IP协议栈模型对应关系七层有底向上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。简化后的四层分别是：主机到网络层（比特）、网络层（数据帧）、传输层（数据包）、应用层（数据段）。3.各个层对应协议有哪些？应用层：telnet ftp smtp dns

2021-12-20 22:19:15 304

原创 Window隐藏账户

window

2021-12-15 19:22:24 258

原创中间件的加固——apache

apache安全配置一.确保apache无法访问根目录查看apache配置文件，确定对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf找到该位置，第一行和第四行，指明了目录，即Linux的根目录 /第二行，表示禁止使用.htaccess文件，覆盖此处配置第三行，表示禁止访问根目录二.禁止网站的目录浏览权限查看apache配置文件，vim /etc/httpd/conf/httpd.conf最后一行的indexes即为目录浏览权限，直接删除掉，然后保存文件

2021-12-14 17:54:27 888

原创数据库安全配置

MariaDB的安全配置一.查看并配置数据库存放路径权限登录数据库mysql -u root查看数据库存放路径show variables where variable_name = ‘datadir’;退出数据库，查看数据库存放路径权限ls -l /var/lib | grep mysql如图权限为755，建议改为700chmod 700 /var/lib/mysql二、Mariadb数据库的通用安全配置1、删除默认的test数据库进入数据库mysql -u root删除

2021-12-14 17:53:05 2358

原创操作系统安全配置操作

Windows安全配置一.打开本地本地组策略编辑器win+r 搜索gpedit.msc二1.密码策略到 Windows设置>安全设置>账户内策略>密码策略里对密码进行相关设置可对密码进行条件限制：如设置最短字符，设置使用期限等2.账户锁定策略到 Windows设置>安全设置>账户内策略>账户锁定策略里进行相关设置这里我们配置阈值，即设定用户登录超过6次后将锁定账户。3.安全选项到 Windows设置>安全设置>本地策略>安全

2021-12-13 18:55:42 7202

原创 Windows基础

Windows的cmd基本命令操作dir展示目录下文件dir /b只显示当前目录中的子文件夹与文件的文件名dir /a//显示隐藏文件cd 文件名 //进入某个文件文件夹,有空格需要将文件夹名称加上双引号,没空格就不需要添加引号cd… //返回上一级D: //进入D盘指令，或者进入D盘在搜索框输入cmd，然后回车md 文件名 // 创建文件夹tree //磁盘文件以树状结构列出Ren 旧文件名新文件名 //重命名文件指令 /? //查看指令功能rd 文件名 //删除文

2021-12-08 19:47:04 340

原创网络连通性的检验

方法一：利用ping命令ping 域名或者IP地址看是否有数据包发送方法二：利用nslookup命令查询DNS的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题。nslookup 域名这里我们可以到www.dnslog.cn中获取一个域名，获得的域名为：qzycpr.dnslog.cn则输入命令为：nslookup qzycpr.dnslog.cn...

2021-12-08 18:58:07 572

原创 linux系统加固

一：账户和口令1 命令：cat /etc/shadow //查看有多少用户2 userdel 用户名 //删除无用账户3 passwd -l //锁定账户4 passwd -u //解锁账户AWK 解释awk [options] ‘pattern + action’ filenameoptions : -F : 指明输入时用到的字段分隔符-v var=VALUE : 自定义变量pattern:

2021-12-07 20:11:47 436

原创 https的部署实验

原理：openssl是Linux内置的一款开源工具，实现了常见的密码算法与应用。通过openssl操作，完成各种密码算法的应用。一，CA1.生成CA的密钥：ca.key命令：openssl genrsa -des3 -out ca.key 4096注意添加一个可以记得住的密钥加密密码。2.生成CA的证书命令：openssl req -new -x509 -days 365 -key ca.key -out ca.crt二，生成服务器的私钥key和签名请求文件csr1.生成https服务器

2021-12-06 21:04:31 273

原创一句话木马

一句话木马一：具备网站环境打开phpstudy，启动Apache和MySQL.检查网站中网站域名为localhost的网站的状态，若过期，则到管理中点击修改，修改日期。确保该网站的正常运行。添加附件HackBar：在火狐中打开应用程序菜单，点击扩展和主题，然后点击插件，进入新页面后找到右上角的小齿轮，点击从文件安装附加组件。找到hackbar文件所在路径，添加即可。注意关闭自动更新。二：创建get.php文件并执行文件内容为：phpheader(“Content-type:text/html

2021-12-03 20:17:14 293

原创 php学习

一，在学习php的过程中，遇到不知道的函数或者其他关键字，我们可以查询开发者手册以了解相关内容。开发者手册可到官网下载。例如：查询var-dump的用法二，1.PHP EOF是一种在命令行shell（如PowerShell）和程序语言（如PHP、Python）里定义一个字符串的方法。1. 必须后接分号，否则编译通不过。2. EOF 可以用任意其它字符代替，只需保证结束标识与开始标识一致。3. 结束标识必须顶格独自占一行(即必须从行首开始，前后不能衔接任何空白和字符)。4. 开始标识可以不

2021-12-01 20:30:29 1075

原创 JavaScript和PHP基础

JavaScript一.JavaScript 是 Web 的编程语言。JavaScript 是 web 开发人员必须学习的 3 门语言中的一门：HTML 定义了网页的内容CSS 描述了网页的布局JavaScript 控制了网页的行为JavaScript 是互联网上最流行的脚本语言，这门语言可用于 HTML 和 web。是一种轻量级的编程语言，可插入html界面，并且可以由目前在用的大部分浏览器使用。二.用法在 HTML 页面中插入 JavaScript脚本时，使用 <script&gt

2021-11-30 21:04:50 2174

原创 http学习

两种 HTTP 请求方法：GET 和 POST在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。GET - 从指定的资源请求数据。GET 请求可被缓存GET 请求保留在浏览器历史记录中GET 请求可被收藏为书签GET 请求不应在处理敏感数据时使用GET 请求有长度限制GET 请求只应当用于取回数据.POST - 向指定的资源提交要被处理的数据。POST 请求不会被缓存POST 请求不会保留在浏览器历史记录中POST 不能被收藏为书签POST 请

2021-11-29 20:40:59 60

原创 HTML的基本认识

HTML超文本标记语言（英语：HyperText Markup Language，简称：HTML）是一种用于创建网页的标准标记语言。1.先创建html文件。例如我们用最简单的txt进行编写，后缀要改成html。2.基本语法：!DOCTYPE html> 声明为 HTML5 文档是 HTML 页面的根元素包含了文档的元（meta）数据，描述了文档的标题包含了可见的页面内容<h1> 定义一个大标题<p> 定义一个段落</p></h1&

2021-11-29 17:56:34 972

原创反弹Shell的基本操作

反弹shell定义：反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连

2021-11-26 21:02:07 986

weixin_46831054的博客