- 博客(49)
- 收藏
- 关注
RSS订阅原创 order by注入与limit注入,以及宽字节注入
order by是mysql中对查询数据进行排序的方法,利用order by子句进行快速猜解列数,再配合union select语句进行回显。可以通过修改order参数为较大的整数看回显情况来判断。在不知道列名的情况下可以通过列的的序号来指代相应的列。...
2022-08-09 18:57:52
236
1
原创 复现dns外带数据结合sqlmap
使用虚拟机ping刚刚在服务端设置的域名,并且在kali中输入tcpdump -n port 53;secure_file_priv为null,load_file就不能加载文件。secure_file_priv为D:\,就可以读取D盘的文件。secure_file_priv为空,就可以读取磁盘的目录。添加一句secure_file_priv=“”IP地址为sqlmap所在虚机的ip地址。...
2022-08-09 17:58:06
1185
原创 复现一个循环以及俩个循环问题
过滤方式:截取#后面的值,创建一个div,把#后面的值赋值给div,然后抓div的子元素,获取它的属性,再把子元素的属性全部删除(不管也没有用全都删除)我们先输入#aaa看看在输入看看结果这里是因为用innerHTML添加的这里已经获取到了第一个src但是到了下一步,却获取不到onerror了最后跳出了循环,没有删除onerror。...
2022-08-05 10:59:35
242
原创 xss基础知识点
跨站脚本攻击,英文全称CrossSiteScript.xss攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本.从而在用户浏览网页时,控制用户浏览器的一种攻击.
2022-07-27 13:00:33
2173
原创 python中部分函数
_new__是一个静态方法,而__init__是一个实例方法__new__方法会返回一个创建的实例,而__init__什么都不返回只有在__new__返回一个cls的实例时,后面的__init__才能被调用创建一个新实例时调用__new__方法,初始化一个实例时调用__init__方法。...
2022-07-26 13:19:54
358
原创 常用相关字符
匹配除换行符以外的任意字符详解和示例(1).匹配任何任意字符例如.可以匹配1,n,*,+,-,等(2)\d\w\s匹配第一个字符为数字,第二个字符为字母或数字、或下划线或汉字,第三字符为空格的字符串例如(3)^\d\d\d$匹配三个全部都为数字的字符串例如还可以用于验证输入的字符串是否符合qq(身份证号)的验证例如^\d{8}$匹配8位数字的qq号,^\d{15}&匹配15位均为数字的身份证号(4)\bOlive\b匹配单词Olive例如。...
2022-07-21 04:22:33
791
原创 学习过程中问题处理
binlog是追加日志,保存的是全量的日志。首先,redolog是在InnoDB存储引擎层产生,而binlog是在数据库上层产生的,并且binlog不仅仅针对InnoDB存储引擎,MySQL数据库中任何存储引擎都会产生binlog。最后,两种日志写入磁盘的时间点不同,binlog只在事务提交完成后进行一次写入,而redolog在事务进行中不断的写入,表现为不是随事务提交的顺序写入。binlog是一种逻辑日志,其记录的是对应的SQL语句,而redolog是一种物理日志,其对应的是对于每个页的修改。...
2022-07-17 16:07:04
221
1
原创 学习过程中问题处理
严格模式,导致mysql插入用户表的方式新建用户失败,那么如何修改严格模式,让他插入成功解决方法:修改配置文件把sql-mode=STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION改成sql-mode=NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION然后重启mysql服务:service mysql restart。但是为了数据库的安全,mysql默认是禁止用insert来创建用户的,
2022-07-14 13:21:59
102
原创 DNS解析过程及部分状态码
DNS解析过程第一步,浏览器缓存当用户在浏览器输入 www.baidu.com时 , 浏览器会先检查自己的缓存,如果有这个域名,就与其映射的IP地址建立链接,解析完成第二步,本地系统缓存如果浏览器缓存没找到,就检查本地操作系统的缓存,如果有这个域名,就与其映射的IP地址建立链接,解析完成第三步,本地域名服务器如果操作系统缓存中没有找到,则检查本地域名服务器的缓存,如果有这个域名,就与其映射的IP建立链接,解析完成第四步,根域名服务器如果本地域名服务器缓存中没有找到,则请求根服务器,根服务器会返回一
2022-07-11 19:04:25
916
原创 常见端口号和对应协议
DHCP:服务器端的端口号是67DHCP:客户机端的端口号是68HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信息和数据能够同时传输Telnet(远程登录)协议代理服务器常用端口号:23HTTP服务器:默认端口号为80/tcp(木马Executor开放此端口)HTTPS(securely transferring web pages)服务器:默认端口号为443/tcp 443/udpS
2022-05-17 16:51:34
2509
原创 TCP/IP 协议
一、 TCP/IP 基础1.TCP/IP 的具体含义从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密,是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议,因此,有时也称 TCP/IP 为网际协议群。
2022-05-13 18:27:12
2890
原创 静态路由及动态路由
1.路由器的简单介绍路由器(Router)是一种负责寻径、转发的网络层设备, 它从网络中选取一条最佳的通信路径提供给客户。路由器可连接几个分开的网络,用过IP逻辑地址连接到一起。路由器通过路由表转发数据,路由表中记录着网络地址以及各地址之间距离的清单,路由器利用路由表清单选择最佳转发路径。路由器使用时间最少和路径最短的算法进行工作,用以保证当某条路径发生故障断开或者出现拥堵是仍能正常通信。通过端口的转换,路由器可以实现不同网段的网络间进行通信。2.路由器的工作原理1.静态路由**静态路由的原理:**
2022-05-12 14:49:29
8337
原创 LINUX基本操作命令
1.显示日期的指令:date2.显示日历的指令:cal3.简单好用的计算机:bc因为bc预设仅输出整数,如果要输出小数点下位数,那么就必须要执行 scale=number ,那个number就是小数点位数,例如:4.重要的几个热键[Tab],[ctrl]-c, [ctrl]-d[Tab]按键——具有『命令补全』不『档案补齐』的功能[Ctrl]-c 按键—让当前的程序『停掉』[Ctrl]-d 按键—通常代表着:『键盘输入结束(End Of File, EOF 戒 End OfInpu
2022-05-08 14:44:53
423
原创 HCIE第一次实验
批量接口配置port-group 技术port-group group-member g0/0/1 to g0/0/9port link-type accessport default vlan 2可实现同时给1-9口配置相同命令port-group group-member g0/0/10 to g0/0/19port link-type accessport default vlan 3上行接口配置interface GigabitEthernet0/0/23port link.
2022-03-27 01:53:13
254
原创 应急响应中的入侵排查和权限维持
入侵排除一、检查系统账号安全(一)排查服务器弱口令尝试使用弱口令登录爆破或直接咨询管理员(二)排查可疑账号、新增账号1、打开cmd窗口,输入 lusrmgr.msc2、查看是否存在可疑账号,特别是管理员群组(Administrators)中的新增账号,如果存在需要立即删除或禁用(三)排查隐藏账号打开注册表,查看管理员对应键值1、在桌面打开运行(可使用快捷键 win+R),输入 regedit,打开注册表编辑器2、选择 HKEY_LOCAL_MACHINE/SAM/SAM,默认无法查看
2022-02-19 16:31:26
3586
原创 iptables+shell防御网站
1.简易搭建一个web服务器2.分析访问HTTP的日志,目录在 /var/log/httpd/access_log3.根据网站一分钟之内的访问量来判断,限制IP过多访问,所以要设置时间变量来控制时间。先通过awk进行日志筛选出符合条件的ip,然后通过iptables对访问次数过多的ip地址进行限制,拒绝其访问4.首先编写shell脚本#!/bin/bashlogfile=/var/log/httpd/ #定义物理路径start_time=`date -d"1 minutes ago" +"%
2022-02-10 15:24:05
129
原创 iptables中的tcp-flags限制nmap
tcp扩展模块有-tcp-flags选项,它可以根据TCP头部的“标识位”来匹配。Nmap是主动扫描工具,用于对指定的主机进行扫描利用iptables中的tcp-flags阻止kali的nmap扫描iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECTiptables -t filter -I OUTPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,P
2022-01-20 17:00:05
4044
原创 内存取证复现
python vol.py -f easy_dump.img --profile=Win7SP1x64 memdump -p 2616 -D ./但是提取出来的直接用strings是无法查看的需要通过一下命令strings -e l 2626.dmp | grep flag继续寻找图片文件python vol.py -f easy_dump.img --profile=Win7SP1x64 filescan |grep -E 'jpg|gif|png'提取图片文件python vol.
2022-01-15 18:29:26
159
原创 js之ajax与cors
Node 接口属性Node.prototype.nodeTypeNode 对象定义了几个常量,对应这些类型值。document.nodeType === Node.DOCUMENT_NODE // true上面代码中,文档节点的nodeType属性等于常量Node.DOCUMENT_NODE 不同节点的nodeType`属性值和对应的常量如下。文档节点(document):9,对应常量Node.DOCUMENT_NODE元素节点(element):1,对应常量Node.ELEMENT_NO
2022-01-09 17:36:52
236
原创 js前置知识
JavaScript 的基本语法语句JavaScript 程序的执行单位为行(line),也就是一行一行地执行。一般情况下,每一行就是一个语句。语句(statement)是为了完成某种任务而进行的操作,比如下面就是一行赋值语句。var a = 1 + 3;表达式不需要分号结尾。一旦在表达式后面添加分号,则 JavaScript 引擎就将表达式视为语句,这样会产生一些没有任何意义的语句。1 + 3;'abc';变量概念变量是对“值”的具名引用。变量就是为“值”起名,然后引用这个名字,就
2022-01-09 15:06:51
106
原创 sqli-labs-master闯关
Less-1http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=2%20union%20select%201,2,3%20–+Less-2http://127.0.0.1/sqli/Less-1/?id=2%27%20and%201=2%20union%20select%201,2,3%20–+Less-3http://127.0.0.1/sqli/Less-3/?id=3%27)%20and%201=2%20union%20select%201,2
2022-01-05 00:37:45
3396
原创 dvwas中sql注入模块练习
LOW(初级)1、首先先判断是否有sql注入,以及注入的类型(数字型,字符型):执行命令1’ and ‘1’=’1由此可以看出来sql存在注入,且sql注入的类型为字符型。2、开始猜解字段数在尝试1和2的注入后,在3的时候报错,说明字段数为23、判断回显位置4、查询数据库名称和版本执行1’ union select version(),database()#5、获取数据库中的表执行1’ union select 1,group_concat(table_name)from inf
2021-12-21 02:01:39
451
原创 网安第一次作业
题目:写一个登陆页面,并能实现对接数据库,判断用户名与密码是否正确。登录页面代码如下:<!DOCTYPE html><html lang="zh-CN"><head><meta charset="utf-8" /><title></title><meta name="keywords" content="" /><meta name="description" content="" /><
2021-12-09 20:57:28
646
原创 1016作业
题目:搭建一个基于http://www.zuoye.com或者http://wwww.zuoye.com访问的web网站,网站首页在/www/zuoye/,该web服务器的域名由ns.zuoye.com域名解析服务器解析。一.安装bind服务yum install bind -y 二.安装https服务 安装ssl 协议yum install mod_ssl -yyum install httpd -y三.配置https协议,创建网页内容存放文件四.创建证书文件和密钥文件# cd /e
2021-10-24 20:37:26
1925
原创 1003作业
题目:1、在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区挂载在/share/disk上。2、搭建时间服务器,客户端可在每天早晨的9:00整从ntp服务器更新自己的时间。一.向系统添加一块大小为5G的硬盘[root@localhost ~]# lsblksda 8:0 0 5G 0 disk二.创建大小为4G的逻辑卷[root@loca
2021-10-24 20:03:32
80
原创 1002作业
题目:1、开放/nfs/shared目录,供所有用户查询资料;2、开放/nfs/upload目录,供所有用户上传下载资料;3、创建一个lv1,大小为2G,扩大它的大小为4G一.关闭防火墙[root@cwt-server ~]# systemctl stop firewalld[root@cwt-server ~]# systemctl disable firewalld[root@cwt-server ~]# vim /etc/selinux/config[root@cwt-server
2021-10-24 19:37:36
63
原创 0928作业
题目:匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。一.关闭防火墙设置SELinux[root@localhost ~]# systemctl stop firewalld.service[root@localhost ~]# setenforce 0二.安装包[root@localhost ~]# yum install vsftpd -y三.启动服务[root@localhost ~]# systemctl start vsftpd[root@loc
2021-10-09 01:54:44
61
原创 0925作业
题目:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。一.服务器端下载安装包openssh-server二.在服务端(sever)创建用户xiaoming和xiaohei,并给用户设定密码在客户端(client)创建用户xiaomnig,并给用户设定密码[root@sever ~]# useradd xiaoming[root@sever ~]# useradd
2021-10-09 01:29:25
82
原创 0920rhce作业
题目:搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye一.在虚拟机中安装https服务[root@localhost ~]# mount /dev/sr0 /mntmount: /mnt: WARNING: device write-protected, mounted read-only.[root@localhost ~]# yum install mod_ssl -y二.创建对应目录,定义网页内容[r
2021-09-28 19:48:56
113
原创 0919rhce作业
题目:搭建两个web网站:1、在rhel8的系统上搭建网站:该网站ip地址主机位为11,设置documentroot为/www/你的名字拼音的缩写,网页内容为:my name is…2、在rhel8的系统上搭建网站:该网站ip地址主机位为12,设置documentroot为/www/12,网页内容为:wo shi 你的姓名的拼音。一.安装httpd软件二,关闭防火墙三.关闭 selinux四.在网卡上分别添加主机位为11和主机位为12的IP地址五.创建documentroot文件,并
2021-09-28 19:22:05
1198
原创 HCIP第八天作业
题目:1.设备摆设及分配如下2.给交换机配置接口vlan3.给lsw 1 4 7 配置vlan11 14 114 100 2004.配置R1接口ip配置ospf5.配置Ri指向R2的静态路由6.配置server1和2的地址和网关
2021-07-24 16:51:01
69
原创 HCIP第十天作业
1、工作原理STP通过拥塞冗余路径上的一些端口,确保到达任何目标地址只有一条逻辑路径,STP借用交换BPDU(Bridge Protocol Data Unit,桥接数据单元)来阻止环路,BPDU中包含BID(Bridge ID,桥ID)用来识别是哪台计算机发出的BPDU。在STP运行的情况下,虽然逻辑上没有了环路,但是物理线上还是存在环路的,只是物理线路的一些端口被禁用以阻止环路的发生,如果正在使用的链路出现故障,STP重新计算,部分被禁用的端口重新启用来提供冗余STP使用STA(Spanning T
2021-07-20 11:45:27
304
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人