- 博客(95)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 防火墙介绍
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,用来隔离非授权用户并过滤网络中有害的流量或数据包。防火墙其实是一种隔离技术。在计算机中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以。
2022-09-08 17:37:48
4232
1
原创 IP协议介绍
IP 协议(Internet Protocol)又称互联网协议,是支持网间互联的数据包协议。该协议工作在网络层,主要目的就是为了提高网络的可扩展性,和传输层 TCP 相比,IP 协议提供一种无连接/不可靠、尽力而为的数据包传输服务,其与TCP协议(传输控制协议)一起构成了TCP/IP 协议族的核心。
2022-09-03 03:58:06
7889
1
原创 SSRF漏洞
因为fastcgi一个record的大小是有限的,作用也是单一的,所以我们需要在一个TCP流里传输多个record。PHP-FPM未授权访问漏洞,PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。也就是接收POST的内容,这个我们可以在FastCGI协议的body控制为恶意代码,这样就在理论上实现了php-fpm任意代码执行的攻击。(1)攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;
2022-09-02 00:44:37
1636
原创 PHP伪协议
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用:是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。语法:php://filter/过滤器|过滤器.........
2022-08-30 01:03:43
1047
原创 order by注入
当页面出现mysql报错信息时,注入点在order by后面,此时可以利用报错信息进行注入。即可控的位置在order by 子句后面。如下图所示,这是正常的order by语句。le |le |
2022-08-11 15:35:20
623
原创 利用索引机制进行绕过
我们再次查看控制台打印的信息,发现过滤函数删除了第一个属性,然后因为索引的改变导致原本的第二个属性被过滤函数给忽略了,然后再次删除第三个属性,但是又将第四个属性忽略了,原因和上面的两个例子一样,因为索引的改变导致有一部分的属性被忽略。通过上面的步骤分析不难发现,因为索引每次循环都会在原有的基础上加1,并且因为删除了最大值的原因,索引中会自动填补删除掉的那个最大值所在索引的空缺,由最大值后面的那个值依次进行填补,造成索引一直在增加,但是索引的总数确实一直在减少。//这句代码是用来在控制台上输出数据的。....
2022-08-02 02:53:30
194
原创 Base64编码原理
Base64是一种编码方式,最早出现在电子邮件传输协议中。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。........................
2022-08-01 02:54:21
518
原创 httpprompt.ml靶场练习
JSON.parse()函数要接受一个json格式的字符串返回json格式的对象,如果传入的参数已经是json格式则会抛出异常,传入的参数被解析成json格式,格式不对则直接返回Invalidimagedata.,再经由extend()函数处理,extend()函数把默认值替换为指定的值后返回,然后是一个正则判断source对应的值中是否有不属于url的符号,有则删去这个值,将source属性删除。其实整体可以视为三部分,即声明参数+数据,逗号左边的是各种参数,右边的是数据。,可以通过这种方式绕过。....
2022-07-30 13:12:12
274
原创 alert(1) (haozi.me)靶场练习
如果此框也用于显示服务器端回传的内容,即使将html代码段插入textarea,html代码段不会执行,仅仅将其作为普通文本显示。在html中语句是不区分大小写的,但在js中语句是严格区分大小写的,标签中的alert函数是js解析,所以需要对alert进行编码,采用实体编码。采用a标签,实体编码绕过script的过滤,url编码绕过大写,点击链接的进行触发。中的内容不会有脚本执行,仅仅将其作为普通文本显示,所以需要进行闭合绕过处理。这个字符通过大写可以转换为S,并且在html中是不区分大小写的。......
2022-07-29 03:30:59
604
原创 浏览器解码过程分析
字符实体是一个转义序列,它定义了一般无法在文本内容中输入的单个字符或符号。一个字符实体以一个&符号开始,后面跟着一个预定义的实体的名称,或是一个#符号以及字符的十进制数字。或如需显示小于(>)号,我们必须这样写...
2022-07-27 14:45:12
1214
原创 eval与assert一句话木马分析
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。............
2022-07-23 11:37:36
2433
1
原创 利用正则回溯最大次数上限进行绕过
从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当一条路走到“尽头”的时候(不能再前进),再后退一步或若干步,从另一种可能“状态”出发,继续搜索,直到所有的“路径”(状态)都试探过。这种不断“前进”、不断“回溯”寻找解的方法,就称作“回溯法”。本质上就是深度优先搜索算法。其中退到之前的某一步这一过程,我们称为“回溯”。非贪婪模式回溯过程。......
2022-07-19 17:27:39
537
原创 MySQL之binlog用法及介绍
binlog是一个二进制格式的文件,可以说是MySQL最重要的日志,它记录了所有的和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。默认情况下,binlog日志是二进制格式的,不能使用查看文本工具的命令(比如,cat,vi等)查看,而使用mysqlbinlog解析查看。总结binlog记录数据库增删改,不记录查询的二进制日志.............
2022-07-16 20:35:38
6759
1
原创 MySQL存储过程
存储过程(Stored Procedure)也成为存储程序,是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。即预先编辑好SQL语句的集合,这个集合完成了某项具体的功能集合,需要这个功能的时候,只要调用这个过程就好。在业务开发工过程中,一般不要求使用存储过程实现业务流程,编写的存储过程不方便调试和扩展,同时没有移植性。简单来说存储过程就是具有名字的一段代码,用来完成一个特定的功能。他和函数很像,但是他不是函数,MySQL 5.0 版本开始支持存储过程。存储函数的限制比较多,例如不能用临时表,只
2022-07-14 14:35:16
352
原创 https通信原理
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。HTTP协议定义了客户端与服务器之间交互的消息内容和步骤即具有安全性的ssl加密传输协议,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下
2022-07-11 14:40:47
698
1
原创 基于Python实现socket远程木马
通过Python实现socket通信,实现木马功能,进而远程控制对方主机。严正声明:本文仅限于技术讨论,严禁用于其他用途。
2022-06-16 01:25:09
1595
原创 XSS漏洞(基础内容版)
XSS漏洞文章目录XSS漏洞XSS漏洞概述Cookie与SessionXSS漏洞原理XSS漏洞危害XSS漏洞分类反射型XSS:<非持久型>反射型漏洞攻击流程存储型XSS:<持久型>存储型XSS攻击流程DOM型XSS:<非持久型>DOM漏洞攻击流程XSS漏洞防御XSS漏洞检测工具XSS漏洞利用方式XSS漏洞概述XSS漏洞中文名称为"跨站脚本攻击"或"XSS注入漏洞"。常年位居Web top10漏洞之列。是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
2022-05-01 00:58:24
1259
原创 sql注入漏洞
SQL注入漏洞文章目录SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)二、SQL注入危害三、SQL注入防御四、SQL注入分类五、SQL注入流程流程细节六、手工注入实例1、判断是否存在SQL注入点2、判断注入类型3、判断字段数4、判断回显位置5、判断数据库名6、确定表名7、确定字段名8、获取用户名与密码9、MD5解密—破解密码七、sqlmap注入实例1、判断是否存在注入点2、爆数据库名3、指定库名,列出所有元素4、指定库名、表名,列出所有字段5、指定库名、表名、字段名,列出指定字段一、S
2022-04-27 00:11:40
3238
2
原创 信息收集与常用工具
信息收集与常用工具文章目录信息收集与常用工具前言一、收集域名信息a) whois查询b) 备案信息查询二、收集敏感信息a) 谷歌语法b) 黑暗引擎c) 历史漏洞信息三、收集子域名信息a) 子域名检测工具b) 搜索引擎枚举c) 第三方聚合应用枚举d) 证书透明度公开日志枚举四、收集常用端口信息a) 扫描工具b) 常见端口服务及漏洞五、指纹识别a) 指纹识别b) 常见的CMSc) CMS扫描工具六、查找真实IPa) 判断该网站是否存在CDNb) 绕过CDN寻找真实IPc) 使用网站与工具七、收集敏感目录文件a
2022-04-05 22:48:47
6824
原创 《白帽子讲Web安全》注入攻击
注入攻击前言安全设计原则“数据与代码分离”原则,可以说就是专门为了解决注入攻击而生的。注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。本质注入攻击的本质,就是把用户输入的数据当做代码执行。实现注入攻击的两个关键条件第一个:用户能控制输入——用户能控制输入变量第二个:原本程序要执行的代码,拼接了用户输入的数据。(正是拼接的这个过程导致了代码的注入)盲注盲注出现原因在SQL注入过程中,如果网站的Web服务器开启了错误回显,则会
2022-03-28 20:40:49
347
原创 《白帽子讲Web安全》安全运营
安全运营前言安全是“三分技术,七分管理”安全是一个持续的过程,“安全运营”的目的就是把这个“持续的过程”执行起来健康的企业安全需要依靠“安全运营”来保持新陈代谢,保持活力安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。需要安全运营不断地去发现问题,周期性地做安全健康检查安全蓝图Find and Fix一个安全评估的过程,就是一个“Find and Fix” 的过程。通过漏洞扫描、渗透测试、代码审计等方式,可以发现系统中已知的安全问题;然后再通过设计安全
2022-03-26 17:12:00
4701
原创 《白帽子讲Web安全》浏览器安全
客户端脚本安全—浏览器安全文章目录客户端脚本安全—浏览器安全前言浏览器安全功能一、同源策略(Same Origin Policy)介绍什么是同源策略?什么是源?影响源的因素同源策略作用同源策略情况分类以下三个标签允许跨域加载资源二、浏览器沙箱什么是沙箱?浏览器需要面对的主要威胁设计目的三、恶意网址拦截拦截方案恶意网站拦截原理四、浏览器的高速发展总结前言浏览器才是互联网最大的入口浏览器天生就是一个客户端浏览器安全功能一、同源策略(Same Origin Policy)介绍同源策略是一种约定,他
2022-03-22 23:11:22
4063
原创 《白帽子讲web安全》我的安全世界观
文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题?安全评估步骤资产等级划分:威胁分析(确定攻击面):风险分析:设计安全方案白帽子兵法一、Secure By Default 原则二、Defense in Depth(纵深防御) 原则三、数据与代码分离原则四、不可预测性原则总结我的安全世界观前言互联网本来是安全的,自从有了研究安全的人以后,就变得不安全了。漏洞只是对破坏性功能的一个统称而已。我们定义一个功能是否是漏洞,只看后果,而不应该看过
2022-03-21 01:30:34
3617
原创 渗透测试_信息收集
文章目录一、明确目标二、信息收集Ⅰ. 域名信息收集a、判断域名对应IP:1、判断该域名是否存在CDN的情况2、绕过CDN查找网站真实的ip地址名词解释:(1)查询子域名:(2)查询主域名:(3)邮件服务器:(4)查看域名历史解析记录:(5)国外访问:(6)Nslookup查询:(7)网站漏洞:(8)Censys查询SSL证书找到真实IP:b、域名的whois信息c、子域名、DNS记录查询查询子域名有四种方法:Ⅱ. 公司敏感信息网上搜集Ⅲ. 网站指纹识别Ⅳ. 整站分析a.服务器类型(Linux/Windows
2022-03-15 02:45:48
600
1
原创 BGP第二次实验
BGP实验二文章目录BGP实验二实验要求题目要求一、分配地址运行IGP协议运行BGP协议二、宣告宣告R1的环回宣告R8的环回宣告2、7空接口路由实验要求实际拓扑图[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mbi4Oahn-1644340741663)(F:/Typora/Typora_img/image-20220209011024087.png)]题目要求1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在.
2022-02-09 01:19:43
265
原创 BGP基础实验
BGP基础实验文章目录BGP基础实验题目要求仿真连接图实验步骤一 、配置IP地址二、完成各AS内部的通信三、建邻1、R1与R2建邻2、AS2内部建立IBGP邻居(1) R2与R3建立邻居(2) R3与R4建立邻居(3) R4与R5建立邻居四、BGP路由宣告五、解决选路问题1、问题一2、问题二六、测试题目要求使用BGP,按照真实网络环境的逻辑配置;实现所有PC间可以相互通信。仿真连接图实验步骤一 、配置IP地址对于R1syssys r1int g0/0/0ip add 12.1..
2022-01-24 04:01:10
2688
原创 多点双向重发布
多点双向重发布文章目录实验题目实验要求实验步骤一、连接拓扑图二、配置IP地址三、配置rip与ospf四、将R7上环回重发布进入OSPF五、在R2、R3上进行双点双向重发布六、解决路由回馈问题七、解决环路问题1、出现环路的原因2、实验现象3、解决方法八、路由优化--实现最优路径1、路径问题2、优化方案实验题目实验要求1.两个协议间进行多点双向重发布2.R7的环回没有宣告在OSPF协议中,而且是后期重发布进去3.解决环路,所有路径选择最优,且存在备份实验步骤一、连接拓扑图二、配置IP地.
2022-01-21 00:48:52
687
原创 OSPF综合实验
OSPF综合实验文章目录一、IP地址规划二、区域0 IP地址配置R3配置R4配置R5配置R6配置R7配置三、R3/R4/R5/R6/R7 mgre配置R3为中心站点配置R5配置R6配置R7配置查看分支站点注册结果四、area1 IP地址配置R1配置R2配置R3配置五、area2 IP地址配置R6配置R11配置R12配置六、area3 IP地址配置R7配置R8配置R9配置七、area4 IP地址配置R9配置R10配置八、rip配置R12配置九、OSPF配置(凑齐邻居表)R1配置R2配置R3配置R5配置R.
2022-01-16 20:00:15
662
原创 TCP三次握手四次挥手
TCP三次握手和四次挥手文章目录TCP三次握手和四次挥手什么是TCP协议?什么是位码?三次握手分别为哪三次?为什么要进行第三次握手?四次挥手分别为哪四次?举个栗子为什么“握手”是三次,“挥手”却要四次?TCP三次握手和四次挥手的全过程图:引用文章:(32条消息) TCP三次握手和四次挥手全过程及为什么要三次握手解答_岩枭的博客-CSDN博客_tcp三次握手和四次挥手的全过程https://blog.csdn.net/spade_Kwo/article/details/119464901什么是TCP
2022-01-12 13:34:44
114
原创 HCIP静态综合实验
HCIP综合实验一文章目录HCIP综合实验一题目要求实验步骤一、IP地址规划二、配置换回地址IP三、配置路由器接口IP四、开启R3的 DHCP服务五、实现局域网内全网可达六、配置备份线路七、配置 nat 实现全网可达八、防环措施—空接口防环九、telnet R5映射登录R1十、测试题目要求1- R6为ISP,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;2- R1-R5 为局域网,私有IP地址192.168.1.0/24 ,请合理分配;3- 所有路由器上环回,.
2022-01-12 11:47:26
519
原创 数据表加载到数据库
数据表加载到数据库一、创建表mysql> create table pet(name varchar(20), owner varchar(20),-> species varchar(20), sex char(1), birth date, death date);Query OK, 0 rows affected (0.02 sec)二、导入表创建表后,需要填充它。LOAD DATA和INSERT语句对此很有用。假设您的宠物记录可以如下所示进行描述。(请注意,MySQL.
2021-12-09 11:21:33
698
原创 Linux的简介与系统启动过程
Linux的简介与系统启动过程文章目录Linux的简介与系统启动过程Linux简介英文解释Linux开源Linux 的发行版Linux应用Linux vs WindowsLinux安装Linux 系统启动过程启动过程其过程可以分为5个阶段init进程运行级别Linux系统有7个运行级别(runlevel)Linux简介英文解释Linux 英文解释为 Linux is not Unix。Linux开源Linux 遵循 GNU 通用公共许可证(GPL),任何个人和机构都可以自由地使用 Linux.
2021-11-28 20:18:27
649
原创 NFS2—多个文件共享
NFS文章目录NFSNFS的介绍:实验条件:安装需要安装的包:对于服务机A:一、修改配置文件:二、新建文件路径三、修改文件路径权限四、复制文件—检查五、导出文件六、停止防火墙对于客户机B:一、停止防火墙二、查看共享的nfs二、创建挂载目录三、挂载目录四、查看系统文件五、测试NFS的介绍:特点: 1、方便 2、资源占用少 3、使用率高nfs是一个局域网的服务实验条件:需要两台处于同一局域网下的 linux 主机安装需要安装的包:两台主机都需要安装的包dnf install .
2021-11-28 19:28:41
575
原创 NFS1—单个文件共享
NFS文章目录NFSNFS的介绍:实验条件:安装需要安装的包:对于服务机A:一、修改配置文件:二、新建文件路径三、修改文件路径权限四、复制文件—检查五、停止防火墙六、启动服务对于客户机B:一、停止防火墙二、查看共享的nfs二、创建挂载目录三、挂载目录四、查看系统文件五、测试NFS的介绍:特点: 1、方便 2、资源占用少 3、使用率高nfs是一个局域网的服务实验条件:需要两台处于同一局域网下的 linux 主机安装需要安装的包:两台主机都需要安装的包dnf install .
2021-11-28 18:43:39
394
原创 ssh4—linux用户之间登录
ssh4—linux用户之间登录文章目录ssh4—linux用户之间登录实验环境实验要求一、创建数字证书1、生成公钥与私钥2、查看证书是否创建成功3、在/root/.ssh/ 路径下 将公钥 id_rsa.pub 覆盖拷贝给 authorized_keys二、传输公钥1、将公钥拷贝给另一台主机B redhat_52、查看两主机的文件变化a、查看A主机的文件变化(多出了一个known_hosts文件)b、查看B主机的变化(增加了一个authorized_keys文件)三、主机B通过ssh登录主机A登录命.
2021-11-28 18:41:07
478
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人