- 博客(31)
- 收藏
- 关注
RSS订阅原创 XSS学习及相关例题分析
XSS也被称为跨站脚本攻击,是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览网页时,恶意代码就会被执行,从而达到攻击的目的。XSS产生的原因可以简单理解为:由于编写代码的程序员安全意识较薄弱,代码没有过滤用户的正常输入,导致非语句字段输入到系统中引发的问题。
2023-09-04 16:27:01
202
原创 sqli-labs正则表达式绕过例题
由于使用了1e1,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则,但是也样并没有完全解决。在4时显示unknown,代表没有那么多列,于是可以往后减,从而得知这个表有3列,其中username为2,password为3。于是可以通过用户和密码查找到user,但是由于正则表达式的限制无法继续。打开靶场用order by检测列,确保列相同,保证联合查询。只有不让正则表达式出现单词边界,改变from的值,才能绕过。
2023-09-04 14:38:58
105
原创 Vscode debug断点调试
分析完成后会提示操作步骤,根据提示操作就行,注意每个人php版本不一样,提示什么的可能也不一样;接着打开项目文件夹,在连接好的ip地址下再次安装PHP Debug;,访问phpinfo页面,直接ctrl+a全选中后复制,然后将。安装自己虚拟机对应的PHP版本xdebug;安装好后打开Vscode,按照下面提示进行;,再根据框里的提示输入密码,等片刻连接成功;写入相同上面的内容,重启apache;使用Vscode安装两个插件。完成后进行运行调试,创建一个。访问浏览器后就能进行调试了;文件,并添加如下内容;
2023-08-26 23:34:33
630
原创 wazuh安装配置及学习笔记
Wazuh是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载;使用场景广泛包括但不局限于:入侵检测、日志数据分析、完整性检查、漏洞检测、配置评估、事故应变、合规、云安全、容器安全等;解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。
2023-08-23 23:30:10
2093
原创 负载均衡下的webshell连接
1、请求直接传递到了Node1,请求了 Node1 机器上的 /antproxy.jsp,/antproxy.jsp 把请求重组之后,传给了 Node1 机器上的 /ant.jsp,成功执行。2、请求传递到了Node2,Node2 机器上面的 /antproxy.jsp 把请求重组之后,再传给了 Node1 的 /ant.jsp,成功执行。关闭一台服务器,理论存在,只保留一台机器,然后因为健康检查机制的存在,很快其它的节点就会被 nginx 从池子里踢出去,那么就能继续进行下去,但是;
2023-08-20 22:30:12
176
原创 原型链污染小结
JS的每个函数在创建的时候,都会生成一个属性prototype,这个属性指向一个对象,这个对象就是此函数的原型对象。该原型对象中有个属性为constructor,指向该函数,原型对象和它的函数之间就产生了联系。原型链 JavaScript 中所有的对象都是由它的原型对象继承而来,每一个原型对象都有一个指向它的原型(prototype)的内部链接,这个原型对象又有它自己的原型,对象都是始于object的原型,即object.prototype,而最终原型是null。
2023-08-05 19:52:45
70
原创 JS面向对象this小结
第二个参数则是一个数组,该数组的所有成员依次作为参数,传入原函数。方法,允许提供一个函数作为参数。的指向,然后在所指定的作用域中,调用该函数。对象,这时就可以将这个方法赋值给其他变量了。的指向是不确定的,所以切勿在函数中包含多层的。方法的参数,应该是一个对象。关键字,如果指向全局对象,返回结果为。绑定到某个对象,然后返回一个新函数。所要指向的那个对象,如果设为。,结果运行后,第一层指向对象。不指向外部,而指向顶层对象。是在全局中定义,所以内部的。,则等同于指向全局对象。指向,然后再调用该函数。
2023-07-27 21:29:46
46
原创 Form表单提交(PHP,Python)例子
表单(form)是用户输入信息与网页互动的一种形式。大多数情况下,用户提交的信息会发给服务器,比如网站的搜索栏就是表单。表单由一种或多种的小部件组成,比如输入框、按钮、单选框或复选框。这些小部件称为控件(controls)。标签用来定义一个表单,所有表单内容放到这个容器元素之中。
2023-07-25 12:07:25
814
原创 Html编码(实体编码,Url)小结
实体编码如名字一样,因为在编写Html时会有正常情况无法输入的字符,比如空格之类的。所以采用字符的数字表示法和实体表示法,来表示正常情况无法输入的字符,用以逃脱了浏览器的限制由于一些原因,HTML 语言并不能显示所有的Unicode编码,所以为了解决问题,HTML使用 Unicode 码点表示字符,这样浏览器会自动将码点转成对应的字符。
2023-07-24 18:05:40
441
2
原创 Mysql索引,视图练习
1.创建学生表:Student (Sno, Sname, Ssex , Sage, Sdept);学号,姓名,性别,年龄,所在系 Sno为主键,Student表要求:定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。2.创建课程表:Course (Cno, Cname,);课程号,课程名 Cno为主键。3.创建学生选课表:SC (Sno, Cno, Score);学号,课程号,成绩Sno,Cno为主键。
2023-03-28 22:34:09
193
原创 Python连接MySql
进入cmd命令行输入代码可以查询到自己的python安装在那个位置,然后进入文件夹。Python要连接MySql数据库,需要用到Python中的的pymsql模块。cmd进入命令行,执行下面的命令安装pymysql,完成后如下。3.点击python interpreter(解释器)找到site-packages文件夹,复制路径!6.pip路径见下面,完成即可。1.新建一个Project。2.创建完成后,打开设置。4.点击show all。
2023-03-15 23:25:14
275
原创 div综合应用
尝试还原学校官网,主要用div来实现, 还不是太熟练,代码量偏多,一些功能没实现,一些细节也还未还原,瑕疵还很多,但是写下来后还是明显感觉到稍微的熟悉起来了。代码行数较多且相对较杂,没有css和代码没有分开来引用开启来也不舒服,希望下次改进。
2022-11-20 21:05:25
163
原创 web简介,作业1
HTML全称Hyper Text Mark-up Language 翻译过来就是超文本标签语言,标签也可称作标记或者元素。HTML是目前网络上运用最广泛的前端技术之一,也是网页构成最主要的部分之一。HTML文本是由HTML标签构成的描述性文本,HTML文本可以表述 文字 表格 声音 图形 动画 链接等。HTML是WEB编程的基础,HTML之所以被称为超文本标签语言,是文本包含了所谓的“超级链接”和媒体文件。HTML结构由头部(head)和主体(body)构成头部描述了浏览器所需的信息。
2022-10-27 18:15:33
404
原创 安全作业4
由于使用了1e1,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则,但是也样并没有完全解决。在4时显示unknown,代表没有那么多列,于是可以往后减,从而得知这个表有3列,其中username为2,password为3。回溯当前前面分支/重复匹配成功后,没有多余的文本可被正则后半部分匹配时,会产生回溯。贪婪匹配正则表达式中包含重复的限定符时,通常的行为是匹配尽可能多的字符。贪婪匹配(/\d+\b/)...
2022-07-24 15:42:13
88
原创 安全作业5
pathon中__name__作为应用程序的入口,如果没有引用,就直接当作一个文件去执行,则会输入__main__。作为一个包引入时,if后面的语句则不会执行。
2022-07-23 15:50:50
82
原创 安全作业3
redolog具有crash-safe,只要刷入磁盘的数据,都会从redolog中抹掉,所以假如服务器crash后需要恢复数据,单凭binlog的追加写无法判断那些数据已经写入,所以需要借助redolog的crash-safe功能来协作,重启数据库后,把redolog中的数据都恢复至内存就可以了。redolog是重做日志,作用是在服务器发生故障或者断电时能把数据库恢复到服务器掉电前的那一个时刻,从而使得数据库能正常的启动起来。新建一个表,并插入一些数据。再备份一下最新的那条数据。...
2022-07-17 15:54:33
810
原创 安全作业2
null代表严格模式未开启,开启方法之一如下:授予用户xiaoming对数据库test中的所有表的select权限truncate只能直接使用,会将表中的全部数据删除delete通常与where 连用,否则会直接删除整个表的数据根据语句不同,达到效果可能相同也可能不同;查看:参考值有(4096 ;8192 ;16384 ;32768; 65536),分别对应着(4KB 8KB 16KB 32KB 64KB)的page大小,默认为16kbmysql实例创建时未设置时就会使用默认的16kb,需要
2022-07-14 13:54:01
282
原创 安全Day2作业
用非对称加密的公钥对此对称加密的密钥进行加密,然后发送出去,接收方用非对称加密的私钥对刚才用公钥加密过的对称加密的密钥进行解密,得到对称加密的密钥,然后用此密钥对加密后的文件进行解密。CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。作用:1.为企业和个人进行证书颁发,确认企业和个人的身份。2.公布“证书吊销列表”,来让别的企业进行核对。1.客户端浏览器输入一个网址,浏览器会首先在自己的浏览器缓冲中有没有相对应的IP记录,同时还要查询主机本地文件里有
2022-07-10 20:37:47
781
原创 重发布实验
要求:1、两个协议间进行多点双向重发布2、R7环回没有宣告在OPSF中,而是后期重发布进入;3、解决环路,所有路径选择最优,且存在备份1.配置IP地址和环回r1r2r3r4r5r6r7配置路由协议r1r2r3r4r5r6r7...
2022-01-23 00:50:26
200
原创 OSPF协议总结
概述OSPF 即开放的最短路径优先协议,是一种典型的链路状态型路由协议该协议,使用链路状态路由算法的内部网关协议(IGP)。OSPF主要特点收敛速度快;占用资源少;防环的前提下选路最佳;支持区域划分;跨层封装协议,协议号89;组播地址:224.0.0.5 224.0.0.6;触发更新+周期更新(30min);OSPF的数据包及相关名词数据包(5种)Hello:组播收发,用于邻居、邻接关系的发现、建立、周期保活DBD : 数据库描述包-- 本地LSDB(链路状态数据库)目
2022-01-19 09:36:45
892
原创 TCP三次握手与四次挥手
这里写自定义目录标题欢迎使用Markdown编辑器功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们
2022-01-12 17:30:32
943
原创 Java入门 -- 变量和数据类型
Java入门 – 变量和数据类型1.变量的概念变量表示内存中的一个存储区域,该区域用来不断的存放同一类型的常量数据,并可以重复使用这个区域。并且这个区域有自己的名称(变量名)和类型(数据类型)。数据类型 变量名 = 初始化值;注:格式是固定的,记住格式,以不变应万变。变量的起名变量表示内存中的一个存储区域,这时必须给这个区域起个名字 ,才能使用。当在给变量起名时,同样需要见名知义。例如:String name ;使用name表示这个空间名字,即说明这个空间存放的姓名变量使用注意变量在使
2021-07-07 22:39:08
592
原创 2021-07-07
JDK的安装和配置首先在以下链接里下载JDK(推荐下载Windows x64)https://www.oracle.com/cn/java/technologies/javase/javase-jdk8-downloads.html下载好了后进行安装点击下一步,接着调整安装路径;安装完后即为下图,检查是否安装成功,命令提示符下打开窗口(快捷键:win+r )输入cmd ,输入安装路径如下图所示,就证明jdk安装成功。有结果代表成功安装了,接下来开始配置;打开我的电脑,右键属性这时可
2021-07-07 17:10:20
82
原创 虚拟机linux系统的安装及相关基础
一.创建虚拟机*1.打开VMware workstation pro 点击创建新的虚拟机2.你希望使用什么类型的配置——选择:自定义(高级)3.选择虚拟机硬件兼容性——Workstation 15.x4.安装客户机操作系统——选择:稍后安装操作系统(S)5.选择客户机操作系统——客户机操作系统选择"Linux",版本选择"Red Hat Enterprise Linux 8 64位"。6.命名虚拟机与存储位置的选择(注意尽量不要放在C盘,建议选择D或者E盘新建一个文件夹)7.虚拟.
2021-04-04 18:01:23
508
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人