- 博客(33)
- 收藏
- 关注
RSS订阅原创 ssrf漏洞复现
一样的,这里我们也可以将百度搬过来。但是这个php配置文件说了读取源码,那我们复制打开试试。查看源码,发现有一个这样的函数。这个函数可以对本地文件进行读取,也可以对远程文件进行读取。
2024-08-25 22:49:20
195
原创 xss靶场练习
过滤了"" , " ’ " , ’ " ', " + " , " - " , "!" , " \ " , " [ " , " ] ",还有alert。该题用到了innerHTML,如果get参数somebody有值就传参,没有就使用默认的somebody。加入οnfοcus属性来执行alert()函数,发现能成功,但是需要用户手动点击。代码过滤了 “[” , “]” , “(” , “)”将οnerrοr=location后成功警告。没有过滤,尝试写入xss代码,警告成功。添加autofocus。
2024-08-18 08:35:27
357
原创 无字母数字webshell之命令执行
抓第二个包,注意url要改成post上传文件,再把对应的内容复制过去。上传文件抓第一个包,注意是content-type和上传的内容字段。构造好参数在发过去就可以了,看待系统命令id已经被执行了。同时利用sleep函数观察到了临时文件。
2024-08-12 08:02:28
184
原创 第一次作业
ok现在有表名了,注意哈这里得用group_concat()函数把tablename抱起来,不然会报错受那个limit的影响,接下来继续找列名,发现有3个名字。我这里就让id为负一试试,发现了数据库名字是 security,并且也找到注入点了,于是乎直接破题!发现页面没有显示数据库的库名,但是也没有报错,所以应该是被限制输出一行了。于是随便搞一个id值。最终发现是3列,继续用union尝试。
2024-08-06 10:22:12
270
原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-18 19:42:30
236
原创 防火墙NAT智能选举综合实验
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。FW2配置两个都转换实现可以通过域名访问自己的服务器。公网设备通过域名访问到分公司内部服务器。内部通过域名访问服务器。
2024-07-14 12:48:46
260
原创 ENSP防火墙安全策略用户认证综合实验
游客区只能访问门户网站10.0.3.10。针对单个IP10.0.2.10的策略。防火墙G1/0/3配置子接口。防火墙关于DMZ区域的接口G1/0/0。防火墙关于游客区的接口G1/0/4。防火墙关于ISP的接口G1/0/1。NAT策略可以上网的关键。防火墙用户创建与管理。
2024-07-11 00:20:55
160
原创 RHCE第四次(项目)
5. 放行防火墙规则和定义selinux上下文,使web服务可以正常使用。5、放行防火墙规则和定义selinux上下文,使web服务可以正常使用。4、访问地址为 www.exam.com:8080。# 4. 访问地址为 www.exam.com:8080。# 6. 定义dns服务可以正常解析所有需要的主机名。# 7. 所有都ok,echo "all ok"6、定义dns服务可以正常解析所有需要的主机名。7、所有都ok,echo "all ok"# 2. 安装httpd和bind软件。
2024-07-03 20:41:39
457
原创 RHCE第三次 oula
1.新建虚拟机并命名,操作系统选择系列——Linux,客户端操作系统版本——其他Linux(64位),创建好后开机,2.方向键选择第一个,安装“openEuler 20.03-LTS-SP3。安装完成后 重启系统。
2024-05-31 10:58:11
181
原创 Rhce第三次 ubuntu
接下来,您可以选择安装openSSH服务器, 该服务器允许您从网络上的任何系统远程访问该服务器。按空格键选择/取消选择。3、分配CPU,内存,磁盘,磁盘模式选择精简置备模式,一般情况磁盘也是选择这个模式,也就是按需分配,使用多少分配多少,网络,CD/DVD介质——一般选择ISO文件,可以将系统镜像文件先上传到服务器。如果您不希望使用默认镜像,请在此处输入“镜像地址”,然后按ENTER键 继续。现在,输入服务器系统的详细信息,例如您的名称,服务器名称,用户名 及其密码, 您将使用它们来登录服务器。
2024-05-31 10:24:12
482
原创 RHCE第二次
6、重启服务 systemctl restart named。7、在浏览器中打开 www.TestWeb.com。3、修改named.rfc1912.zones文件。2、修改主配置文件修改named.conf文件。4、创建并修改区域配置文件。5、修改本地DNS指向。
2024-05-24 08:24:49
244
原创 html第一次
值分别为男和女,男默认选中。,值分别为写作、听音乐、体育。自我介绍为多行文本框,名称为。性别为两个单选按钮,名称为。爱好是三个多选按钮,名称为。用户名为文本框,名称为。参照图使用表格定位表单。密码为密码框,名称为。省份为下拉框,名称为。这个家伙什么也没留下。
2024-01-10 22:12:45
431
原创 rhcsa第三次
先将/dev/sr0挂载到/mnt,然后vim 创建的同时并打开app.repo和base.repo、baseurl=网址(网址去阿里云搜centos,点击centos-stream并点击下载链接,在里面找到AppStream和BaseOS并一直进入直到看到Packages),将网址中?先创建文件夹/guazai5,然后将/dev/nvme0n1p5 挂载到/guazai5,然后将/etc/passwd复制到/guazai5中去。先查看自己的磁盘,能否分3G,如果当前磁盘空间已使用完,则添加新磁盘。
2023-08-09 13:26:31
121
1
原创 rhcsa第2次
1、查看/etc/passwd文件的第18-20行内容,并将找到的内容存储至/home/passwd文件中(head,tail,>,>>)2、查找/etc/passwd文件中包含root字符的行并将找到的行存储至/root/passwd文件中(grep,>,>>)先查找/etc/passwd中包含root字符的行,然后将该命令重定向到/root/passwd中,4、将/root/home目录,/home/passwd和/root/passwd打包并压缩。首先查看/etc/passwd中的所。
2023-08-04 18:16:40
101
1
原创 rhcsa第一次
4、在/root/dir1文件里面写入当前的时间并写入内容this is administrator。5、在/root/dir1目录下面新建文件file2,内容和/root/file1文件内容一样。3、在/home/file1文件里面写入内容hello,welcome to home。1、修改当前主机名为rhcsa,设置当前时区为Asia/Shanghai。2、在/home/和/root目录下面创建file1文件和dir1目录。
2023-08-03 20:16:42
111
原创 【无标题】
1.(最大数的出现)编写程序读取整数,找出它们中的最大值,然后计算它的出现次数。假设输入以数字0 结束。假设你输入的是“3 5 2 5 5 50”;序找出的最大数是而 的出现次数是4(提示:维护两个变量 max和count。变量 max 存储的是当前最大数,而count 存储的是它的出现次数。初始状态下,将第一个值赋值给 max,将1赋值给 count。将 max 和每个随后的数字进行比较。如果这个数字大于 max,就将它赋值给 max 且将 ount重置为1。如果这个数等于max,给 count自增1。
2023-04-19 19:44:28
230
原创 python作业
根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用Math.PI,也可以使用3.14)如果A是“10110110”,B是“11100000”,C是“10100000”,下面成立的是( )请输入两个数和一个符号,完成两个数的+ - * / % // **27 ≤ BMI < 30:轻度肥胖。30 ≤ BMI < 35:中度肥胖。18.5≤ BMI <24:正常。24 ≤ BMI <27:过重。2,给定成绩,判断用户成绩的档次。1,判断一个数,是否是2的指数。五个英雄联盟界面输出。
2023-03-15 21:19:10
81
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人