- 博客(16)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 简单园区网络搭建
web服务器使用名称解析即做个dns,wen对外提供服务即做个端口映射发布到公网地址对应接口,都要能上互联网即做个nat,节约资源。一家公司具有A,B两个分部,A地存在:人事部,财务部,技术部,网络部;存在四台服务器:web服务器,文件服务器,dhcp服务器,dns服务器;应该了解access与trunk区别,vlan30,40与vlan10,20方法完全相同,我这里就用两个举例。到此A,B两个地区内网应该能独立互通,此时要做的就是让A,B能互相通信。设置dhcp服务器,按图设置网关,dns服务器地址等。
2023-10-14 20:31:22
638
1
原创 计算机网络地址分类
A类地址:00000000 -10000000所以A类范围:0-128 由于0.0.0.0代表任何地址被保留,127.0.0.1代表环回地址,其实就是本机地址。由此可以推,B类地址为:10000000-11000000所以就是128----128+64即128-192,192为私有地址所以排除。同一网段:192.168.10.24写成二进制,对应排除网络位的全0和全1及范围。方法:结合子网掩码全为1表示网络位,全0表示主机位。子网掩码全为1表示网络位,全0表示主机位。Ip地址由网络部分和主机部分组成。
2023-10-09 19:09:59
116
1
原创 攻防世界 web高手进阶区 NewsCenter
一、分析进入页面,看见了一个网站,看看源代码,网页内容,寻找突破口,可以用御剑进行目录扫描寻找突破口,进行测试发现没有突破口,尝试尝试sql注入。二、步骤1.测试是否存在sql注入如何判断sql注入点1单引号判断法搜索框或URL尾端加 ’ 如果报错则可能存在sql注入漏洞,因为字符型or整型都会因为单引号个数不匹配而报错2,数字型判断是否有注入and 1=1 返回正确页面and 1=2 返回错误页面3,字符型判断是否有注入‘ and ...
2022-04-30 14:42:31
1225
原创 攻防世界web高手进阶区 warmup
查看页面源代码,发现source.php进入source.php,发现源代码代码审计,分析 <?php highlight_file(__FILE__); //高亮 class emmm //定义一个类 { public static function checkFile(&$page)//检查函数 { $whitelist = ["source"=>"source.php","h.
2022-04-29 14:27:47
341
原创 攻防世界web高手进阶区 supersqli
提示:方法千千万,适合自己才是最强的!工具火狐分析看题目--随便注,supersqli 以及网页内容猜测是sql注入1.输入1,发现变量为inject2.查看网页源代码,发现提示sqlmap没有灵魂,意识到应该不能用sqlmap跑,尝试手工注入3.输入1' union select 1--+提示被过滤,preg_match可自行百度,过滤之后则不能用select这条命令4,尝试堆叠注入Stacked injections(堆叠注入)从名词的含义..
2022-04-26 16:51:34
377
原创 攻防世界web高手进阶区 Web_php_include
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档工具火狐,burpsuite分析代码审计:strstr():区分大小写str_replace:替换函数补充:函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
2022-04-25 16:04:53
1985
原创 攻防世界web高手进阶区 unserialize3
工具火狐phpstudy1.代码2..打开网站观察,看到wakeup()联想到反序列化,要进行序列化就必须要绕过wakeup(),附上之前做过的一个链接,分析代码这个题只需要序列化一下,带入参数即可解出。第一步,构造payload得到序列化的值,代码:<?phpclass xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}}$d=new x...
2022-04-23 15:59:34
1967
原创 攻防世界web高手进阶区 php_rce
工具火狐1.打开链接,观察到这是一个Think PHP V5 框架2.尝试输入index.php,发现页面没有变化,继续输入下一级文件(随便输入),发现爆出了版本5.0.203.查询相关版本的漏洞(百度或者github)都可以试试 、查询到的payload:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls放进去尝试发现可
2022-04-21 17:49:43
1749
原创 攻防世界web高手进阶区 Web_php_unserialize
有错请各位大佬指正文章目录工具 分析 操作工具1.火狐2.phpstudy分析本题主要考察的知识点:1.__construct():当对象创建(new)时会自动调用。将传入的 $file 赋值给本地的私有方法 $file2.unserialize() 时是不会自动调用的。(构造函数)3.__destruct():当对象被销毁时会自动调用。(析构函数)4.__wakeup():unserialize() 时.
2022-04-20 18:44:06
934
原创 攻防世界web高手进阶区 PHP2
1.进入页面,提示让我们试试这个网站,看到题目php2,想到肯定与php有关2.了解.phps的相关知识参考这位大佬的博客3.当我们掌握了.phps相关知识,用御剑扫描,注意要添加字典,不然扫描不到,直接访问index.phps4.进行代码审计在此之前搞清楚urldecode urlencode的区别urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 UR
2022-04-19 17:43:25
1787
1
原创 攻防世界web高手进阶区 Training-WWW-Robots
1.看标题可知可能考察Robots.txt,相关知识:可参考这位大佬的博客2.了解相关知识后直接访问3.发现fl0g.php,继续访问,得到flag总结:了解robits.txt
2022-04-19 17:17:43
283
原创 攻防世界web高手进阶区 ics-06
1.进入链接,点击页面内的内容2.发现只有 报表中心有反馈,说明其他地方的内容都被删除了,根据提示"只有一处留下了入侵者的痕迹"那么可以推测多半在这里了。3.我在做这里的时候,观察到了时间2018年1月1日,我最开始以为筛选到这一天应该有所突破,结果没有反馈。4.观察页面,发现url中存在参数id=1,尝试把1换成2,3,4发现页面没有变化,于是准备用bp爆破5.抓包发送到Intruder6.选择number(我用的汉化版)从1开始到10000,间隔为17.发现了2333这里
2022-04-19 17:07:58
269
7
原创 攻防世界web高手进阶区-baby web
1.进入链接,一开始进去看到这个页面是 1.php,根据题目提示“想想初始页面是哪个,猜测应该存在 index.php,于是访问index.php输入之后直接跳转到了 1.php,猜测地址可能填写到了1.php。2.打开火狐浏览器开发者模式(F12),选择网络模块,请求index.php,可以看到location参数被设置了1.php,并且得到flag。总结:本题考查了web常见参数location的作用...
2022-04-19 16:31:29
377
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人