- 博客(29)
- 收藏
- 关注
RSS订阅原创 LNMP架构下的漏洞详解
可能会遇到密码总是无法修改成功的情况:①首先打开 vim /etc/my.cnf做如下修改:增添了新的一行②重启数据库服务,输入service mysqld restart③使用sql语句来修改密码直接在终端输入mysql,然后输入sql语句并执行④输入mysql -uroot -p,然后输入你设置的密码就可以成功登录⑤数据库的配置。
2023-09-17 16:51:23
251
原创 Wireshark
①ip.src==源IP地址ip.dst==目的IP地址②选中一个源/目的IP是筛选条件的数据包,找到下的Source字段。右击字段,再选择作为过滤器应用–-> 最后点击选中,就可筛选出该源/目的IP的所有包了。
2023-09-10 22:08:14
2197
原创 跨站脚本攻击XSS
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
2023-09-07 21:53:25
151
原创 利用hpp+php的特性进行巧妙的sql注入
贷齐乐这个系统是安全问题比较严重的P2P金融类的CMS。由于连续出了多次安全漏洞,所以官方给贷齐乐系统中添加了严重影响正常使用的变态WAF。
2023-09-04 17:06:54
62
原创 SQL Injections及sqli-labs练习
从数组中取值取出它的key,将值放入前端并写了html样式,若没取到,mysql会将报错打印,若最上面未使用get传参id,则会让你输入数字类型的id。①使用get传参,语句中传入的id,其实是users表中的id,id字段其实就类似于身份证编号是唯一可以区分用户的,如下图所示:使用id作为限制条件查出某个人:②将下图中的注释打开,即可得到我们查询到的数组的数据由上图可知,数组是以key取值的。
2023-09-01 22:59:58
167
原创 过滤字符和绕过案例
①安装从源代码编译所需的工具②创建nginx的目录③下载Nginx源代码并解压④切换到该目录下⑤安装并编译环境configure:是用来编译之前的配置工作--prefix:指定最终安装到的目录 默认值 /usr/local/ngnix--sbin-path:用来指定可执行文件目录:默认的是 sbin/nginx--conf-path:用来指定配置文件目录:默认的是 conf/nginx.conf编译时出现以下错误:没有zlib library的支持,碰到此类问题我们只要安装这个库就可以了。
2023-08-24 00:34:14
168
原创 构造不包含字母和数字的webshell
assert(eval())是可以的,assert中执行了eval函数。这里面1提交过去的是字符串,assert函数无法执行字符串。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!第二行中,ascii码,>的大于
2023-08-20 01:47:05
122
原创 Nginx的相关配置及漏洞
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
2023-08-11 23:19:28
382
原创 awk简单应用
FS :输入字段分隔符,默认为空白字符OFS :输出字段分隔符,默认为空白字符RS :输入记录分隔符,指定输入时的换行符,原换行符仍有效ORS :输出记录分隔符,输出时用指定符号代替换行符NF :字段数量,共有多少字段, $NF引用最后一列,$(NF-1)引用倒数第2列NR :行号,后可跟多个文件,第二个文件行号继续从第一个文件最后行号开始FNR :各文件分别计数, 行号,后跟一个文件和NR一样,跟多个文件,第二个文件行号从1开始FILENAME :当前文件名ARGC :命令行参数的个数ARGV :数组,保
2023-08-07 00:01:17
62
1
原创 Nodejs沙箱绕过
A:因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的,但是,如果修改下context:{m: [], n: {}, x: /regexp/},这样m、n、x就都可以利用了。创建完两个空文件夹之后,跟之前操作一样,在键盘按下【win+R】键,输入cmd,然后回车,打开命令行界面,输入下面命令,如图。
2023-08-03 00:17:03
160
原创 重点知识点(2)
var cat1 = new Cat('大毛', '白色');cat1.name // '大毛'cat1.color // '白色'上面代码中,Cat函数是一个构造函数,函数内部定义了name属性和color属性,所有实例对象(上例是cat1)都会生成这两个属性,即这两个属性会定义在实例对象上面。通过构造函数为实例对象定义属性,虽然很方便,但是有一个缺点。同一个构造函数的多个实例之间,无法共享属性,从而造成对系统资源的浪费。console.log('喵喵');
2023-07-28 00:48:40
130
1
原创 重点知识点
输入百度域名,首先查本地缓存,若缓存未查到,再去查hosts,然后网关(路由器上内置dns服务器,13台根域的地址),然后根域服务器顶级域→.com→baidu.com→解析服务器(解析IP与域名的映射关系)→返回路由器→返回缓存,知晓网站IP后,建立稳定可靠连接(https,keep alive,使用TCP/IP协议),与百度三次握手建立长连接,浏览器关闭,keep alive终止,三次握手后然后进行证书匹配(对称加密和非对称加密,是否安全),最后发送http request请求,200OK请求成功。
2023-07-24 23:43:55
1623
原创 ACL访问控制列表(HCIApx6down)
由要求1、2可知需要使用扩展配置,靠近源,即选择R1 G0/0/0;要求3同,选择R1 G0/0/0,即都在同一位置,仅需要一张ACL表。根据题目:192.168.2.2 icmp 192.168.2.1和192.168.1.1(对两个IP都要限制)由于PC不支持telnet服务,所以使用路由器代替电脑(配置IP,写缺省指向网关)此时两台PC均可以telnetAR1和AR2 (eg:PC1远程登陆AR1)常规规则:关注允许再拒绝所有/关注拒绝再允许所有,华为中默认允许所有。4.ACL访问控制列表配置。
2023-04-09 11:45:04
61
原创 OSPF开放式最短路径优先协议实验(HCIApx5down)
默认情况下,R1R2R3上,R3应该为BR(router id最大),R2为BDR(router id次大),R1最小,若不想要BDR,则让R1R2放弃选举。此时给R2、R3都加密后,R1会与R2、R3恢复邻居关系,R1R2只能是邻居(优先级为0,2-way),R1R3以及R2R3之间为邻接(full)②空接口防环(R4认为1.0/25找R3,但R3仅有四个,还有几个没用,在R1R2R3上找发现没有,会用缺省甩回来,成环)1、R1-R3为区域0,R3-R4为区域1,其中R3的环回压在区域0。
2023-04-08 18:10:36
345
原创 RIP路由信息协议实验(HCIApx5up1)
AR1上的三个接口全是一个主类,192.168.1.1/30 192.168.1.65/30 192.168.1.97/30→192.168.1.0。若R1的某个环回断掉,R2、R3不知道(学的是/26的),再去访问/27到R1,R1上没有则会使用缺省传到R2,来回循环形成环路。给汇总的路由做空接口,若/27断,通过/26找/27,R1通过空接口丢掉,而不是缺省扔回去。(若只给AR1加密,未给AR2加密,则在3min后,相互学习的路由全部删除)5、全网可达,保障更新安全,减少路由条目数量,避免环路。
2023-04-07 20:58:23
103
原创 静态路由综合实验(HCIApx4up)
192.168.1.0/27(骨干)192.168.1.0/30(子网划分的极限若为31位,则仅1位为主机位,主机位全0/全1不可用,所以极限不可为31位,应该是30位,主机位有两位00和11不可用,仅01和10可用)192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30(后两个位预留地址,仅用前六个) 192.168.1.24/30 192.168.1.28/30。
2023-04-07 20:55:41
188
原创 Linux常用简单命令学习(3,20)
1、timedatectl命令 ①使用timedatectl查看时间状态 ②列出所有已知时区 ③修改时区为列出时区的某一个2、wget命令 ①使用wget命令在https://www.pearvideo.com/这个网站下载任意一个视频 3、Linux中的文件类型以及符号的表示 ①普通文件 ②目录文件 ③链接文件 ④设备文件4、创建目录test,并使用一条命令在te...
2022-03-24 22:48:14
599
原创 Linux初步学习(3.19)
一、部署Linux环境 安装Vmware之后,在windows会产生两个虚拟网卡:vmnet1, vmnet8 部署Linux:需要有网卡,必须要知道root用户的密码,和我的普通的用户的用户名和密码 远程连接配置:xshell 连接linux虚拟 个人操作:先打开Linux开启虚拟机,输入rhcsa用户名的密码,然后选择命令行。然后xshell连 接linux虚拟机。二、简单命令的执行 1、echo命令 ...
2022-03-24 21:37:50
1329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人