- 博客(85)
- 收藏
- 关注
RSS订阅原创 sqli-labs复现
5.输入http://127.0.0.1/sqli-labs-master/Less-1/?6.输入http://127.0.0.1/sqli-labs-master/Less-1/?7.输入http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,concat_ws(‘~’,username,password) from security.users limit 1,1–+查看一个账号和密码以“~”隔开。limit 0,1;
2023-09-07 20:14:59
153
原创 wireshark 流量抓包例题重现
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。对于时间,先ctrl+f,再选择分组详情,然后选择字符串,最后搜索time字符串,就可以看到时间了。发现这个IP请求了一个名为kkkaaa.php的php文件,有点可疑,检查一下第一个文件。3.第二次上传的木马通过HTTP协议中的哪个头传递数据。1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客第一次获得的php木马的密码是什么。分析一下过滤出来的这几个包。
2023-09-01 13:53:42
816
原创 vscode远程调试PHP代码
在php代码上打上断点后点击开始运行,浏览器访问后,回到vscode,成功进入断点,接下来就可以调试了。安装好后点击运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容。进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。xdebug官方网址:https://xdebug.org/wizard。去xdebug官方,复制自己的phpinfo源码到方框里。分析完成后,会有教程教你如何安装和编译xdebug。然后进入你下载PHP时自带的php.ini。
2023-08-26 16:28:17
247
原创 wazuh环境配置及漏洞复现
进入wazuh的官网进行wazuh虚拟机的组装。然后我们选择目录栏里面的document选择OVA下载好了之后打开我们的Vmware,在页面里面选择装机。然后打开我们之前下载的文件,等待加载就好了。这里有一些内容需要大家继续返回看一下官方文档。另一个就是如何在本地运行。
2023-08-23 23:06:15
152
原创 【无标题】
php?运行结果为!我们可以看到,输出的结果是字符"!之所以会得到这样的结果,是因为代码中对字符"A"和字符”`"进行了异或操作。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。异或操作有时也被用来交换两个变量的值。那么什么是异或操作呢在php中,异或操作是两个二进制数相同时,异或为0,不同为1比如像上面这个例子。
2023-08-20 10:27:19
305
原创 Nginx复现
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部。这个漏洞产生的原因是Location子块中又添加了add_header参数,覆盖了父块中的参数,导致失效。bp抓包发现父块添加的参数消失,只有子块里的参数。
2023-08-11 21:02:49
137
原创 ACK知识整理
自定义变量( 区分字符大小写)① 先定义变量,后执行动作print② 在执行动作print后定义变量(2)在program 中直接定义可以把执行的动作放在脚本中,直接调用脚本 -f。
2023-08-08 13:56:54
116
原创 JS沙箱绕过
沙箱绕过"是指攻击者利用各种方法和技术来规避或绕过应用程序或系统中的沙箱(sandbox)。沙箱是一种安全机制,用于隔离和限制应用程序的执行环境,从而防止恶意代码对系统造成损害。它常被用于隔离不受信任的代码,以防止其访问敏感数据或对系统进行未授权的操作。当攻击者成功绕过沙箱时,他们可以在受影响的系统上执行恶意代码,并且有可能获取敏感信息、传播恶意软件、执行拒绝服务攻击或利用系统漏洞等。
2023-08-04 07:34:48
142
原创 网安笔记2
1.对象是单个实物的抽象,是一个容器,封装了属性和方法2.构造函数,构造函数就是一个普通的函数,但具有自己的特征和用法。var Vehicle = function () { this.price = 1000;}; 上面代码中,Vehicle就是构造函数。为了与普通函数区别,构造函数名字的第一个字母通常大写。构造函数的特点有两个。函数体内部使用了this关键字,代表了所要生成的对象实例。生成对象的时候,必须使用new命令var Vehicle = function () { th
2023-07-28 08:32:05
129
原创 网安高级笔记1
(十六进制,N代表码点),比如,字符a可以写成a(十进制)或者a(十六进制),字符中可以写成中(十进制)或者中(十六进制),浏览器会自动转换它们。2)对于n字节的符号(n > 1),第一个字节的前n位都设为1,第n + 1位设为0,后面字节的前两位一律设为10。1)对于单字节的符号,字节的第一位设为0,后面7位为这个符号的 Unicode 码。3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
2023-07-24 23:10:52
198
原创 前端笔记6
let random = Math.floor(Math.random() * (10 - 2 + 1)) + 2 //取二到十的整数。函数表达式,立即执行函数(function () { console.log('liqingyu') })()box2.classList.toggle('box1') //切换:有则删除,没有则添加。<img src="../images/1.webp" alt="刘德华" title="刘德华">// classlist.add('类名')追加。
2023-07-13 21:47:36
303
原创 前端笔记5
switch语句不会在执行判断为真后的语句之后跳出循环,而是继续执行后面所有case语句。在每一case语句之后增加break 语句,使每一次执行之后均可跳出switch语句,从而避免输出不应有的结果。console.log(arr.join(' **')) 在每个元素中间加**比较运算符(>, <, <=, >=, ==,===)console.log(arr.reverse()) 将元素倒序。赋值运算符(+=、*=、-=、/=)splice(删除的起始位置,0,要添加的元素)switch(表达式){
2023-07-13 21:46:36
273
原创 打印99乘法表(for/while)
1.for<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> sp
2023-07-13 21:45:10
210
原创 注册倒计时
如您按照注册流程提示填写信息,阅读并点击同意上述协议且完成全部注册流程后,即表示您已充分阅读、理解并接受协议的全部内容,并表明您同意我们可以依据协议内容来处理您的个人信息,并同意我们将您的订单信息共享给为完成此订单所必须的第三方合作方(详情查看。在您注册过程中,您需要完成我们的注册流程并通过点击同意的形式在线签署以下协议,请您务必仔细阅读、充分理解协议中的条款内容后再点击同意(尤其是以粗体或下划线标识的条款,因为这些条款可能会明确您应履行的义务或对您的权利有所限制)。
2023-07-13 21:42:33
192
原创 第四天笔记
解决方法:1.给父元素添加边框2.子元素overflow:hidden;/* align-items 单行的 align-content:多行的*/父元素的第一个子元素的margin-top值会被父元素抢走。/* 上边 | 右边 | 下边 | 左边 *//* 上边 | 右边 | 下边 | 左边 *//* 上边 | 左边右边 | 下边 *//* 上边 | 左边右边 | 下边 *//* 上边下边 | 左边右边 *//* 上边下边 | 左边右边 *//* 应用于所有边 *//* 应用于所有边 */
2023-07-11 08:19:21
1233
原创 选择器笔记
E:nth-of-type() 先看E,对所有的E进行编码,然后再看:nth-of-type()1.基本选择器:标签选择器、类选择器(.box1)、id选择器(#box2)、通配符选择器。父元素 子元素:nth-child(n) :父元素第n个子元素。2.包含选择器:子代选择器(> 亲生儿子)、后代选择器( 后代所有)E:nth-child();先看nth-child。:hover================鼠标经过时。3.逗号选择器:div,
2023-07-11 08:18:06
28
原创 Web笔记1
简介:计算机——软件---系统软件:windows,linux---应用软件:qq---C/S架构----软件---B/S架构----浏览器---不安装-----硬件:中央处理器CPU,存储器:内存、硬盘,输入设备:键盘、鼠标,输出设备:音箱、显示器暂时性储存|持久化储存读写速度快|容量比较大作用:开发微信小程序,react客户端开发,echarts数据可视化前端代码通过什么转换为网页:::浏览器(渲染和解析)浏览器:网页显示、运行的平台常见的浏览器:ie浏览器。
2023-07-07 14:02:19
262
原创 Web跳转案例、表单案例
青山绿水</a> <a href="./06-pic2.html">冰山雪地</a> <a href="./07-pic3.html">冰川河流妩媚的
2023-07-07 09:33:04
227
原创 BGP反射器与联邦实验
R2-bgp]peer 172.16.3.1 as-number 64512 — 建立 R2 与 R3 的IGP对等体关系。[R2-bgp]peer 172.16.5.1 as-number 64513 — 建立 R2 与 R5 的非直连建邻。[R2-bgp]confederation peer-as 64513 — 指定EBGP对等体关系的AS号。[R2]bgp 64512 ---- 有联邦存在的时候写联邦AS号。配置空接口,再进行静态路由的发布。AS2内部环回路由信息互相访问。
2023-04-13 13:36:29
177
1
原创 OSPF实验
R1对各个接口和环回进行IP的配置[r1]int LoopBack 0[r1-LoopBack0][r1-LoopBack0]ip add 172.16.34.1 24[r1-LoopBack0]q[r1]int GigabitEthernet 0/0/0[r1-GigabitEthernet0/0/0][r1-GigabitEthernet0/0/0][r1-GigabitEthernet0/0/0]ip add 172.16.33.9 29然后对每个路由器写缺省路由:[r1]ip ro
2023-03-28 16:10:58
400
原创 mgre实验
1、首先根据拓扑结构合理分配IP地址,并对各个路由器的IP地址和R5环回接口的IP地址进行配置。3、根据实验要求,对需要配置不同类型认证的路由器进行认证配置,和需要不同封装的协议进行封装配置。4、 根据实验要求,对R1、R2、R3构建一个MGRE环境,R1,R4间为点到点的GRE。6、给边界路由器配置NAT协议,使得内网可以访问到外网。2、让私网中的边界路由器对ISP路由器做缺省路由。5、 对私网中的路由器进行RIP的配置。电脑需配置dhcp自动获取IP。1.ip地址的简单划分。R2/3/4参考R1。
2023-03-11 18:51:31
308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人