Sona982-CSDN博客

原创 upload-labs-pass01

3.可以看到这里的要求是有check，意味着上传的图片会被检查是否符合要求，但是问题也就来了，如果我更改onsubmit的的内容为true是不是可以绕过上传，答案是可以的，可以通过burp的抓包截取，然后更改onsubmit的内容来实现，但是我们这里用了另外一种方式。5.其实到这里实验已经可以结束了，但是要严谨，我们尝试验证一下，我们复制php图片的链接，然后进入就可以发现，这个php文件已经上传成功。4.我们通过进入网页设置关闭前端的js，使check功能失效，同样可以达到我们上传php类型文件的效果。

2024-03-18 21:54:35 458

原创 sql注入，布尔盲注和时间盲注，无回显

这行代码的意思是截取数据库中第一个字段的长度，并转换为asc码与100比较，我们知道我们数据库名 security ，第一个是s，通过asc码转换值应为115，所以符合，大家可以更改比较数值，去尝试查看超过115，会不会错误不显示。通过order by分组可以看到，如果正确会i显示you are in，错误则无任何提示，由此可以判断出，目前只显示对错，此外前端不会显示任何数据。但是数据库名，表名，列名每个至少有6，7个字母，挨个猜效率肯定很低，所以python启动！

2024-01-31 18:28:10 533

原创 sql注入的学习

然后我们继续猜,但是要动脑子去猜，如果说他有几十列，我们不可能挨个去试，所以人还是要多读书，此时，我们就可以采取二分法，我们往大的猜，一半一半的缩小范围，专业又高效,但是这里并不是直接去更改select后的数字，而是利用数据库本身的代码order by（排序）去钻个空子。3.获取数据库，表名，列名，因为我们想要拿到管理员的账号密码，所以我们需要找到账号密码的存放位置，而在这之前，我们就要想办法找到表名，列名，而获取的的方法就是猜。这样我们就拿到一些关键信息，username，password。

2024-01-28 21:46:12 1176

原创 UBUNTU中NGINX的负载均衡和环境搭建

到这可以看到完成编译，安装位置在 /home/nginx， (但是未完全编译，真正编译需要用到 make && make install,此处仍旧缺少make命令，使用apt-get install make 下载关于make的命令，再继续。下来就是选中一个主机更改权重，如果采用一键安装 apt-get install nginx （配置文件在/etc/nginx下，日志文件在/var/log/nginx），手动则不变。2.开始安装，下载，解压，以及编译nginx所需的环境依赖。可以改改个html试试。

2024-01-26 22:34:33 548

原创 SSL介绍

网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。这包括标准的SSL端口（例如443端口）和其他配置的SSL VPN使用的端口。即使使用了SSL 协议,但仍然需要分发和安装独立的VPN客户端 (如Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署,免维护的优点了。一旦SSL VPN连接建立成功，防火墙需要允许SSL VPN客户端通过SSL VPN隧道访问内部受限资源的流量。根据所选择的SSL VPN解决方案，防火墙需要放行相应的VPN协议流量。

2023-08-08 19:30:10 747

原创 IDS详解

通过例外签名配置，管理员可以定义一些例外规则，指定特定的条件或上下文，以排除特定流量或活动的签名匹配。IDS则通过监听网络流量，分析数据包的内容和行为，检测可能的入侵行为，如异常连接、恶意软件或攻击模式等。IDS使用签名来进行检测，通过匹配流量或活动与已知的签名进行比较，以识别潜在的入侵行为。需要明确的是，IDS主要是被动的检测和监测系统，它可以提供实时的警报和日志，但无法主动阻止或阻断攻击。IDS则更多地用于被动检测和报警，识别潜在的入侵或异常后，会发出警报通知管理员，以便进一步的调查和应对。

2023-08-07 19:40:09 1815

原创【无标题】

使用了数据认证，即使您发送的信息在网上被他人截获，或者您丢失了个人账户、密码等信息，仍然可以保证您的账户和资金的安全。身份认证是通过信息技术设计和开发相应的安全系统，对用户进行身份核实的过程。综上所述，IPSec技术可以提供数据验证、数据加密等基本的安全服务，而SECaaS则提供了更丰富的安全服务选项，包括身份认证、访问控制、Web安全、邮件安全、安全评估等。安全信息和事件管理（SIEM）：SECaaS提供了安全信息和事件管理服务，可以监控和分析系统中的安全事件，并提供实时的安全警报和响应。

2023-08-07 19:37:09 112

原创恶意软件和反病毒

其实套路与文件查杀一样，因为杀毒软件的内存扫描原理与硬盘上的文件扫描原理都是一样的，都是通过特征码比对的，只不过为了制造迷惑性，大多数反病毒公司的内存扫描与文件扫描采用的不是同一套特征码，这就导致了一个病毒木马同时拥有两套特征码，必须要将它们全部破坏掉才能躲过反病毒软件的查杀。但是加壳就不一样了，它的目的是减少被加壳应用程序的体积，或避免让程序遭到不法分子的破坏与利用，例如最常见的共享软件，如果不对软件加以保护，那么这个软件就会很轻易地被破解，也就没有人去向软件的作者购买注册码了。

2023-08-07 19:23:13 158

原创 NAT，域间双向NAT和域内双向NAT,双机热备思维导图及试验

在NAT中server2先不管先配置pc，server，及防火墙端口上的ipPC1 IP10.1.1.3/24 网关10.1.1.1/24server3 IP10.1.1.2/24 网关10.1.1.1/24PC2 IP200.1.1.2/24 网关200.1.1.1/24Client IP200.1.1.3/24 网关200.1.1.1/24。

2023-07-26 16:27:54 280

原创网络安全第一天总结

在程序员试图将数据放到机器内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出，而人为溢出则是有一定企图的，攻击者写一个超过缓冲区长度的字符串，植入缓冲区，然后再向一个有限空间的缓冲区中植入超长的字符串，这就会出现两个结果：一是过长的字符串覆盖了相邻的存储单元，引发程序运行失败，严重可导致系统崩溃；网络安全：指网络系统的硬件、软件及其系统中的数据收到保护，不因偶然的或者恶意的原因遭到破坏，更改，泄露，系统连续可靠正常的运行，网络服务不中断的状态。使静态信息可见，动态信息可操作，防止业务突然中断。

2023-07-22 20:36:02 93

原创 MYSQL第三次作业

INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,904, '英语',92);

2023-07-15 16:57:26 47

原创 MYSQL第二次作业

6.创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。13.将职工表worker中的职工按出生的先后顺序排序。9.列出1960年以前出生的职工的姓名、参加工作日期。10.列出工资在1000一2000之间的所有职工姓名。12.列出所有部门号为2和3的职工号、姓名、党员否。8.列出所有姓刘的职工的职工号、姓名和出生日期。14.显示工资最高的前3名职工的职工号和姓名。17.列出总人数大于4的部门号和总人数。11.列出所有陈姓和李姓的职工姓名。5.列出职工的平均工资和总工资。3.求出所有职工的人数。

2023-07-10 19:23:11 73