- 博客(53)
- 收藏
- 关注
RSS订阅原创 一些自己整理的工具实用参数
-cookie: 设置需要发送的 HTTP Cookie,例如:--cookie="sid=123456;--threads:设置并发线程数,提高测试速度,例如:--threads=10--dbms: 设置目标网站所使用的数据库类型,例如:--dbms=mysql--level:设置测试的深度,即爬虫的深度(1-5,默认2)--tamper:设置注入时使用的技巧,例如:--tamper=base64encode--dump: 获取目标数据库中数据的信息,例如:--dump。
2023-09-02 14:29:44
525
原创 记一次Smartbi登录绕过
失败的话更改用户:system,public,service三个内置用户都尝试一遍。有下面的回显说明有可能存在漏洞(有些站点不行)发送请求后刷新登录后台页面就进来了。用Hackbar发送post请求。找到目标站点验证是否存在漏洞。域名后面拼接以下路径。
2023-06-29 15:03:56
617
原创 [中间件漏洞]tomcat漏洞复现
当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
2023-06-01 17:06:55
1392
原创 [中间件漏洞]nginx漏洞复现
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
2023-05-26 17:04:45
2179
原创 [中间件漏洞]apache漏洞复现
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
2023-05-25 16:44:27
1218
原创 shiro反序列化[cve_2016_4437]
Apache Shiro 1.2.4 及以前版本中,加密的用户信息序列化后存储在名为 remember-me 的 Cookie 中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令
2023-05-09 16:58:39
848
原创 不废话!CentOS 8 安装docker的详细过程
以上就是CentOS 8 安装docker的详细过程,其中最有可能遇到的问题就是与podman包的冲突,在安装下载时需要加--alloweracing选项。默认情况下,CentOS 8 并没有 Docker 的 YUM 仓库。添加“--alloweracing”是用来以替换冲突的包,在centos 8里docker与podman会起冲突。" ,表示已经成功安装了 Docker。直到看到complete表示更新完毕。看到complete表示安装完毕。看到complete表示安装完毕。
2023-05-06 17:56:01
2436
原创 复现永恒之蓝[MS17_010]
其中0模块是漏洞攻击模块,对存在永恒之蓝漏洞的目标进行攻击,3模块为扫描漏洞模块,对目标是否存在永恒之蓝漏洞进行扫描。注:将win7安装好,win7无法安装vmtools,若升级系统,可能会把永恒之蓝补丁打上,所以建议别升级系统。如图所示,信息提示说192.168.164.129存在ms17-010漏洞。在kali系统里打开msf,每次打开msf的界面都不一样。在确定好存在漏洞后,可以返回使用0模块进行漏洞攻击。首先使用3模块扫描目标是否存在永恒之蓝漏洞。
2023-04-25 11:44:09
1157
1
原创 PHP反序列化漏洞基础概要
反序列化的数据本质上来说时没有危害的,用户可控数据进行反序列化是存在危害的,反序列化的危害关键在于可控不可控。反序列化又叫对象注入,漏洞产生是程序在处理对象、魔术函数以及序列化问题时所导致的。的参数可控时,可以通过传入一个精心构造的序列化字符串,从而控制对象内部的变量甚至是函数。序列化期间,对象将当前的状态写入到临时或持久型的存储区,将状态信息保存为字符串。不要把用户的输入或者是用户可控的参数直接放进反序列化的操作中去。对象的状态信息转换为可以存储或传输的形式的过程。序列化只序列化对象,不序列化方法。
2023-03-22 20:38:35
768
原创 upload-labs靶场1-18关解法总结
我们试着上传一个php文件,文件内容为弹窗显示不允许上传,说明运用了前端验证我们可以利用brupsuite工具进行抓包,在burp中将文件后缀名改为我们想更改的格式,再进行上传,这样我们可以绕过前端检测将JPG格式改为PHP格式后点Forward进行放包上传成功,文件在upload里。
2023-03-14 18:47:20
217
原创 SQL注入基本概念
如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。
2023-03-11 18:54:22
579
原创 XSS-labs靶场1-13关解法答案
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
2023-03-05 10:50:33
976
原创 XSS漏洞基本概念
xss全称跨站脚本攻击xss() 为了不和层叠样式表Cascading Style Sheets, CSS)的缩写混淆,把跨站脚本攻击缩写为xssxss产生的原因是因为程序过滤的不完善导致用户输入危险代码,在html页面执行主要分两大类:反射性(普通反射型、dom型)和存储型。
2023-03-03 19:45:25
686
原创 [REDIS]redis的一些配置文件
修改配置文件默认情况下只能接受本机的访问请求。在不写的情况下,无限制接受任何 IP 地址的访问。生产环境需要填写你应用服务器的地址。由于服务器是需要远程访问的,所以需要将其注释掉。注意:如果开启了protected-mode,那么在没有设定bind ip且没有设密码的情况下,Redis只允许接受本机的响应。
2023-02-18 16:35:17
715
原创 【MYSQL】视图索引练习
1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系 Sno为主键。学号,课程号,成绩 Sno,Cno为主键。课程号,课程名 Cno为主键。
2023-02-15 20:56:00
99
原创 [MYSQL]多表查询练习
1.查询student表的所有记录2.查询student表的第2条到4条记录3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息
2023-02-12 21:39:51
519
原创 [MYSQL]单表查询练习
素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等插入相关数据练习:1、显示所有职工的基本信息。2、查询所有职工所属部门的部门号,不显示重复的部门号。3、求出所有职工的人数。4、列出最高工和最低工资。5、列出职工的平均工资和总工资。6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。7、显示所有女职工的年龄。8、列出所有姓刘的职工的职工号、姓名和出生日期。9、列出1960年以前出生的职工的姓名、参加工作日期。
2023-02-12 20:34:08
577
原创 hash算法、对称加密算法、非对称加密
另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一密钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。公钥私钥生成过程:随机选取两个质数p1、p2,n=p1 * p2,再随机选取一个与φ(n)互质且小于φ(n)的整数e,然后再计算e对于φ(n)的模反元素d,最后得到n和e为公钥,n和d为私钥。加密过程:(m^e) mod n = c,其中m为明文,c为密文,n和e为公钥。(m^e) mod n=c,已知m、e、n求c简单,已知e、n、c求m很难。哈希算法:又称摘要算法。
2023-01-08 23:20:36
528
原创 apache建立通过IP、端口、域名来访问不同网站
修改 C:\Windows\System32\drivers\etc底下的hosts文件,修改方式与上面一样。我们在上面访问不同端口的基础上,在hosts文件里添加IP映射的域名。定义基于不同ip地址来访问网站的配置文件。创建两个网页文件根目录,并定义网页内容。如何在windows中利用浏览器验证。你需要先准备两个IP地址供你使用。
2023-01-06 18:51:18
1017
原创 三个命令教你快速掌握免密登录,从此登录快人一步
要求:禁止root用户远程登录和设置三个用户user1, user2, user3, 只允许user3登录,不允许user1, user2登录。要求:两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用一个用户免密登录第二台机器。2.复制公钥文件到服务端的该目录下。
2023-01-06 18:20:33
316
原创 5分钟教你如何在Linux里利用chrony搭建最基础的属于自己的时间服务器
第一台虚拟机从阿里云同步时间,充当阿里云的客户端,同步好以后充当第二台虚拟机的服务端。第二台虚拟机从第一台虚拟机上同步时间,也就是第二台虚拟机充当第一台虚拟机的客户端。如果出现的是问号而不是星号,请确保第二台虚拟机能ping同第一台虚拟机,并且两端都关闭防火墙selinux状态为permission。如果第一台服务器使用系统时间作为第二台服务器的时钟源, 第一台服务器层级设置为6,要如何操作呢。在练习之前你需要准备两台虚拟机,一台虚拟机当作服务器使用,另一台虚拟机当作客户端使用。
2023-01-03 21:04:54
1120
原创 [js]this/bind/call/apply
面向对象语言中 this 表示当前对象的一个引用。但在 JavaScript 中 this 不是固定不变的,它会随着执行环境的改变而改变。
2022-11-18 17:35:04
139
原创 [js]timer计时器笔记
定时器JavaScript 提供定时执行代码的功能,叫做定时器(timer),主要由`setTimeout()`和`setInterval()`这两个函数来完成。它们向任务队列添加定时任务。
2022-11-18 16:53:57
2103
原创 [安全]复现urlcode编码绕过xss限制两个demo
题目利用replace函数将常见的"(",")","&","\\","","'"都替换成了空格符号,而想进行弹窗操作需要利用到onerror="alert(xxx)"函数。我们可以利用URLcode编码将括号转变为%28和%29,而URLcode编码会自动将%28和%29识别为括号,又会被限制,我们可以将%转换为相应的%25。而这时浏览器并未将%28和%29识别过来,原因是onerror函数为一个JS函数,在JS中是不允许编码符号的,就是在onerror内部不允许进行符号的编码。
2022-11-16 17:34:01
795
原创 [HCIP]BGP联邦、聚合
AS1与AS3只需要知道AS2中的用户网段即可无需知道其他路由条目,故在毗邻时可使用路由策略将无需发布的路由条目进行过滤达到效果。手工聚合会携带明细路由,需要在后面添加detail-suppressed指令来抑制明细路由条目。以R2为例子,AS1,AS2,AS3之间使用直连建邻,AS2中通过重发布使路由导入BGP中。R1环回用户网段地址可以经过AS2访问到AS3中R8的用户环回地址。为解决IGP内部的水平分割,使用路由反射器来解决水平分割问题。5.AS1与AS2,AS3建邻,并发布路由。......
2022-07-31 22:07:34
237
原创 [HCIP]BGP基础配置
R2与R4建邻后,控制层面可达,但R2向R4传递路由需要经过R3,R3没有相关路由,数据层面不可达,R3会丢弃相关路由,造成路由黑洞。手工指定邻居关系时,所配置的目标IP必须和邻居发过来的open报文中的源IP地址一致,否则无法正常建立邻居关系。12.0.0.0网段为R1与R2所建立连接的承载网段,不可传递此网段,故表中未显示最优可达。在AS2中R2和R4不能进行直连建邻,只能进行非直连建邻---环回建邻。R1为AS1区域,与AS2中的R2可以直连建邻。......
2022-07-29 22:05:04
226
原创 [HCIP]OSPF综合实验
所有设备ping同ISP的环回地址及全网可达。MGRE星型结构,R3为中心站点。7、域间路由汇总、域外路由汇总。a)按照区域(6个)划分。10、更改hello时间。2、配置--IP地址。3、缺省路由+NAT。4、MGRE环境配置。...
2022-07-23 21:46:27
1028
原创 [HCIP]全连网状与中心到站点MGRE环境搭建
三台路由器要构建全连网状,只需两台路由器成为中心站点即可,剩下一台路由器向其他两台中心申请注册即可。全连网状OSPF在tunnel口工作方式需改为broadcast。中心到站点星型MGRE的OSPF工作方式应改为p2mp。OSPF实现所有pc可以访问公网环回。中心到站点星型MGRE。...
2022-07-22 10:01:26
627
原创 [HCIP]第一天
OSI七层参考模型与TCP/IP协议栈、PDU桥协议数据单元、Vlsm可变长子网掩码CIDR无类域间路由选择、静态路由、网络部署思路、Dhcp动态主机获取ip地址。
2022-07-15 18:28:12
493
原创 [HCIA]nat实验
r1的接口g0/0/1为公网地址,在信息去公网的时候要写静态缺省路由下一跳指向12.1.1.2。在g0/0/1口用acl抓取去往公网的私网ip地址。
2022-07-14 22:29:31
230
原创 [HCIA]RIP小练习
1.设置环回地址2.划分IP地址3.运用rip协议,宣告本地网段在r3路由器上下发缺省路由 4.接口认证,保证更新安全5.全网可达
2022-07-11 18:54:18
339
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人