OoGalxy-CSDN博客

原创【安全】正则回溯绕过练习简单案例

= false能返回true是因为!==参考的是严格比较=== (!php中0 1 -1 true false null 空字符数组之间的比较。②第二个if又要求greeting中含有Merry Christmas。②正则回溯吐字符100w次就会返回false(目的是防止ddos)③跳出第二个的思想，根据官方文档提示如果返回的是null的话。①不能匹配到MC的同时又要匹配到MC才能拿到flag。经过实验，如果字符串位置放数组返回的实际是null。①正则要匹配不上才能进第一个if。

2023-09-08 11:14:39 353

原创【安全】原型链污染 - Hackit2018

运行一下，然后可以试着访问一下，报错是因为里面没内容而已，不影响,准备工作就做好了。解题关键就在这里，将请求体里面的row，col，data都是我们post传进去的可控的。将这道题所需依赖模块都安装好后。

2023-08-24 23:17:53 1134

原创【安全】原型链污染 - Code-Breaking 2018 Thejs

Nodejs BurpSuite 项目链接① 下载好了cmd切进去 ② 安装这个项目可以检查一下③运行并监听可以看到已经在3000端口启动了看到了这一句，所以要先了解lodash模块是干什么的逻辑就是用户提交数据，通过lodash.merge将数据一直追加到session中meige显然是可以利用的，然后我们要找一个可以利用的属性了？为什么要利用sourceURL这个变量，因为需要注入的变量需要在程序后段被调用，也就是

2023-08-23 16:17:41 827

原创【JS】JavaScript中的this关键字

JavaScriptthis关键词指的是它所属的对象。thisthisthisthisthis像call()和apply()这样的方法可以将 this 引用到任何对象。

2023-07-30 23:32:35 674

原创【安全】web中的常见编码&浅析浏览器解析机制

常见编码及其介绍以及在实例中理解

2023-07-25 00:08:13 2064

原创【安全】Sqllabs(1-4) 多种情况浅析

判断字段的方法一：联合查询 union select 1,2,3 --+ (这种方式过于繁琐，一旦遇到字段很多的就坏了，只能一个一个写写到所有列数为止)但是在爆出表名的时候还是会有些许的问题，因为这个表每个字段都会有对应，所以在查表名的时候表名可能会重复出现多次(具体多少次看这个表有多少个字段)👆这是tables表，会将数据库名(table_schema)与表名(table_name)联立起来，方便查看这个数据库下到底有哪些表。这个数据库下有两张关键的表，一个是tables，一个是columns。

2023-07-22 15:58:59 397

原创【安全】Xsslabs（1~13）基于白盒测试浅析

这些xss都较为简单，包括了一些解析顺序，编码方式，请求头的一丢丢知识，但都只是selfxss，不堪大用，不过作为xss入门还是很好的。

2023-07-10 19:41:49 646

原创【HCIP】三层架构综合实验

三层架构：核心层，汇聚层，接入层需求：1、内网IP地址172.16.0.0/16合理分配、PC1、3在vlan1 PC2、4在vlan22、SW1/2之间互为备份3、VRRP/STP/VLAN/TRUNK均使用4、所有PC通过DHCP获取ip地址。

2023-05-11 23:02:11 555 1

原创【HCIP】VLAN实验(Hybrid模式)

需求：1、PC1和PC3所在接口为access 2、PC2/4/5/6处于同一网段，其中PC2可以访问PC4/5/6；但PC4可以访问PC5，不能访问PC6 3、PC1/3与PC2/4/5/6不在一个网段4、所有PC通过DHCP获取IP地址，且PC1/3可以正常访问PC2/4/5/6 需求上PC13和PC2456不在一个网段，所以肯定不是一个vlan里的至此把PC13划到VLAN2里，2要通456，4通25不通6所以45可以一起最后划分情况PC1 3在VLAN2，2在VLAN3，45在VLAN

2023-05-07 17:30:27 625

原创【HCIP】IPV6综合实验(ripng,ospfv3,bgp,6to4)

需求：1、AR1处于IPV4，也有IPV6的地址，有两个环回2、AR45678处于IPV6，用到BGP联邦，OSPFV3，最后在公网6to4全通。

2023-04-27 19:42:22 679

原创【HCIP】Huawei设备下IPV4&IPV6共存实验

IPV4和IPV6共存;①使用普通的GRE来将两个V6网络基于一个V4网络进行通讯26to4tunnel 普通tunnel在多个V6网络构建为一个V6网络时，存在地址规划，指数的定义tunnel链路和路由信息，工程量巨大，极难维护；6 to 4 tunnle可以让用于自行定义IPV6地址，均需要配置一条tunnel和一条路由即可； 3/双栈设备间V4/V6网络同时工作注：普通的tunnel需要基于所有的ipv6网络配置一条隧道，且均需再配置一条静态路由；

2023-04-22 00:10:46 1060

原创【HCIP】BGP实验（联邦，路由反射器，手工汇总）

需求：1.AS1存在两个环回，一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回，一个地址为192.168.2.0/24该地址不能在任何协议中宣告最终要求这两个环回可以互相通讯;AS1的另一个环回为10.11.0/24，AS3的另一个环回为10.1.2.0/242、整个AS2的ip地址为172.16.0.0.请合理划分3、AS间的骨干链路ip地址随意定制4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量，避免环路出现。

2023-04-21 13:26:59 678

原创【安全】Nginx负载均衡下上传Webshell

webshell简介：某天公司的网络运维人员发现公司的业务系统遭到了攻击，被挂了木马，导致公司数据泄露，并且黑客留下了后门。webshell,顾名思义：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序。Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，可以对web服务器进行操作的权限，也可以将其称做为一种网页后门。

2023-02-14 03:21:50 731

原创【安全】Nginx实现反向代理&负载均衡

什么是负载均衡？负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求；即把请求均匀的分摊给上游的应用服务器。最基本的配置方式便是轮询：负载均衡策略策略轮询根据请求顺序分配weight根据权重大小分配ip_hash根据ip分配least_conn根据(最小)连接数分配fair（第三方）根据响应时间分配url_hash（第三方）依据URL分配什么是反向代理？

2023-02-11 19:00:18 1244

原创【安全】LNMP环境搭建&&生成Nginx的ssl证书

【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginx的ssl证书配置。⑤在nginx文件中解析php。然后生成证书文件，填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。

2023-02-08 17:18:12 654

原创【安全】端口复用：远程遥控iptables&SSLH工具

iptables开启后，，分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后)：每一道关卡中有多个规则，数据报文，这些规则串起来就像一条链，所以我们把这些关卡都叫【一般写规则的序号都是跳着用，5‘10’15这些，因为匹配按顺序所以对规则进行了留白】当接收到防火墙本机地址的数据包(入站)时，应用此链中的规则；当防火墙本机向外发送数据包(出站)时，应用此链中的规则；

2023-02-03 03:05:31 755

原创【安全】Referer&&XMLHttpRequest部分内容

Referer请求头，即表示当前页面。服务端一般使用Referer（注：`正确英语拼写应该是referrer，由于早期HTTP规范的拼写错误，为了保持向后兼容就一直延续下来`）Referrer-policy作用就是为了控制请求头中referer的内容①在HTML中设置meta标签②用、、、、或者元素上的 referrerpolicy 属性为其设置。如：【可以理解成局部政策】盗链就是在自己的页面里展示别人服务器里的一些东西。

2023-01-09 19:18:57 686

原创【RHCE】ansible的简单配置

执行ansible命令根据所在目录匹配相关ansible配置文件，实践中一般使用ansible命令的目录中创建ansible.cfg文件，此目录中也将包含任何你的ansible项目使用的文件，有清单或者主机清单。ANSIBLE_CONFIG(ansible环境变量中指向的配置文件)---->./ansible.cfg ---->~/.ansible.cfg ----> /etc/ansible/ansible.conf。清单中定义ansible将要管理的一批主机，这些主机也可以分配到组中，以进行集中管理。

2022-11-15 18:01:12 1205 7

原创【RHCE】作业：ansible playbook中结合yaml运用各种模块

2.创建一个play，用来创建文件并往文件中写入内容, 并压缩第一个任务：创建一个data.txt文件，第二个任务：写入：This file is for archive 第三个任务：压缩文件 data.txt为data.tar.gz。【看样子是创建成功了，回显失败，但是网卡又确实创建了，而且创建了网卡激活了的话node1就不是node1了，所以暂时就这样把】4.创建一个play，完成新建连接并启用首先，关闭node1，添加一块网卡创建任务，在新添加的网卡上新建连接。

2022-11-09 13:37:20 850

原创【RHCE】作业：firewall-cmd操作&ansible自动化运维入门

富规则方法转发：[root@localhost services]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.174.0/24" forward-port port="80" protocol="tcp" to-port="8081" to-addr="192.168.174.128"'【在上边准备工作里把.cfg文件配置好了他创建用户的时候会自己提权的】

2022-11-08 19:21:45 511

原创【RHCE】作业：DNS主从同步&防火墙iptables服务使用

最下面那一句，【我上次的作业当时其实已经配好了】表示：允许哪些主机来从主DNS服务器上传送区域解析文件。类型是slave，主DNS服务器上是master。Ⅱ、添加规则：禁止所有的IP进行ssh连接禁止所有的IP访问web服务器的80端口。之前的第一条已经被删掉了，重启一下服务，就可以ssh链接了。有abc.zone这个文件就算成功了。之后重启服务，看一下主从同步情况。【原因是这俩用的一个端口，只能同时使用其中一个】【验证很简单，xshell已经连不上了】【有点问题，我明天研究一下Ⅳ】

2022-11-01 20:48:22 327

原创【RHCE】作业：配置NFS开发目录&配置DNS正向解析域名

创建/nfs/upload 目录[这里创建的时候把nfs及这个子目录权限提成777，之前配置NFS的时候因为权限出了问题，具体不知道需要什么权限]/etc/named.conf # bind主配置文件【监听端口，允许那些主机访问，根域名解析库，zone区域配置】和allow-query这两段就行，/usr/sbin/named-checkconf # 检测/etc/named.conf文件语法。/etc/named.rfc1912.zones # 定义zone的文件【专门的区域文件】

2022-11-01 17:12:14 311

原创【RHCE】DNS域名解析服务器及正反向解析与主从同步简单配置

DNS（Domain Name System）是互联网上的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。DNS系统使用的是网络的查询，那么自然需要有监听的port。

2022-11-01 15:06:06 1762

原创【RHCE】NFS服务器简介及简单共享目录配置

【简而言之，就是nfs启动的时候随便选几个端口，我们要在它启动前启动rpc，它启动的端口就会去注册，我们就方便操作了】由于NFS支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些端口来传输数据，因此NFS的功能所对应的端口并不固定，而是随机取用一些未被使用的小于1024的端口用于传输。autofs这个服务是在客户端的上面，它会持续的检测某个指定的目录，并预先设置当使用到该目录的某个子目录时，将会取得来自服务器端的NFS文件系统资源，并进行自动挂载的操作。

2022-10-31 16:44:17 981

原创【RHCE】web服务器及http配置(下)

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。CGI是Web服务器和一个独立的进程之间的协议，它会把HTTP请求`Request`的`Header`头设置成进程的环境变量，HTTP请求的`Body`正文设置成进程的标准输入，进程的标准输出设置为HTTP响应`Response`，包含`Header`头和`Body`正文。IETF 就把SSL 标准化。

2022-10-31 13:40:12 778

原创【RHCE】web服务器及http配置(上)

www是world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。

2022-10-31 13:08:27 1185

原创【RHCE】作业：ssh免密登录另一台机器&http配置基于不同IP访问不同站点

Ⅰ、先做好准备工作：安装ssh服务 -- 安装包包名为 openssh-server；【服务端1ip192.168.174.128 服务端2ip192.168.174.131】#产生ssh的密钥对、将密钥对中的公钥放到服务器上的:root用户家目录下的.ssh/authorized_keys（注意是否存在，反正我没找到）【老师说这个文件本身没有是正常的】机器1的.ssh/目录👆 Ⅲ、复制该公钥文件到服务端2的该目录下：[root@web ~]# scp

2022-10-26 22:50:36 1016

原创【RHCE】远程连接服务器ssh

远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录linux主机以取得可操作主机接口（shell），而登录后的操作感觉就像是坐在系统前面一样。

2022-10-24 18:55:00 425

原创【RHCE】作业：孤立网络同步时间chrony

#这里配置的是阿里云， [root@localhost ~]# systemctl restart chronyd重启服务。这是时间服务端【因为同步的是本地时间，timedatectl和systemctl sources -v都看不了什么东西】vim /etc/chrony.conf进入配置文件。

2022-10-24 17:06:39 1195

原创【RHCE】chrony服务器

一般的配置的习惯：设置server/pool：设置成多个，提供多个时间同步的服务器iburst：突发4-8个包burst：突发4个包minpoll：maxpoll：设置allow：允许哪些ip来同步时间设置local：是否在server访问不到的时候，使用本地时间1.5常见时区（1）UTC整个地球分为二十四时区，每个时区都有自己的本地时间。在国际无线电通信场合，为了统一起见，使用一个统一的时间，称为通用协调时(UTC, Universal Time Coordinated)。（2）GMT。

2022-10-24 15:32:31 2988

原创【RHCE】Linux的例行性工作

在 rhel 里面，由于假设系统上的所有用户都是可信任的，所以允许所有人使用 at 命令，/etc/at.deny 文件为空，如果你想设置拒绝某人使用 at 命令，你可将该用户写入/etc/at.deny文件。我们使用 at 命令来生成所要运行的工作，并将这个工作，以文本方式写入/var/spool/at/目录内，该工作便能等待 atd 这个服务的取用与执行了。为了安全问题，不是所有人都可以进行 at 工作调度。2、/etc/at.allow不存在，则寻找/etc/at.deny文件，写在该文件的用户。

2022-10-23 22:29:20 207

空空如也

空空如也