- 博客(43)
- 收藏
- 关注
原创 upload-labs-pass01
3.可以看到这里的要求是有check,意味着上传的图片会被检查是否符合要求,但是问题也就来了,如果我更改onsubmit的的内容为true是不是可以绕过上传,答案是可以的,可以通过burp的抓包截取,然后更改onsubmit的内容来实现,但是我们这里用了另外一种方式。5.其实到这里实验已经可以结束了,但是要严谨,我们尝试验证一下,我们复制php图片的链接,然后进入就可以发现,这个php文件已经上传成功。4.我们通过进入网页设置关闭前端的js,使check功能失效,同样可以达到我们上传php类型文件的效果。
2024-03-18 21:54:35
458
原创 sql注入,布尔盲注和时间盲注,无回显
这行代码的意思是 截取数据库中第一个字段的长度,并转换为asc码与100比较,我们知道我们数据库名 security ,第一个是s,通过asc码转换值应为115,所以符合,大家可以更改比较数值,去尝试查看超过115,会不会错误不显示。通过order by分组可以看到,如果正确会i显示you are in,错误则无任何提示,由此可以判断出,目前只显示对错,此外前端不会显示任何数据。但是数据库名,表名,列名每个至少有6,7个字母,挨个猜效率肯定很低,所以python启动!
2024-01-31 18:28:10
533
原创 sql注入的学习
然后我们继续猜,但是要动脑子去猜,如果说他有几十列,我们不可能挨个去试,所以人还是要多读书,此时,我们就可以采取二分法,我们往大的猜,一半一半的缩小范围,专业又高效,但是这里并不是直接去更改select后的数字,而是利用数据库本身的代码order by(排序)去钻个空子。3.获取数据库,表名,列名,因为我们想要拿到管理员的账号密码,所以我们需要找到账号密码的存放位置,而在这之前,我们就要想办法找到表名,列名,而获取的的方法就是 猜。这样我们就拿到一些关键信息,username,password。
2024-01-28 21:46:12
1176
原创 UBUNTU中NGINX的负载均衡和环境搭建
到这可以看到完成编译,安装位置在 /home/nginx, (但是未完全编译,真正编译需要用到 make && make install,此处仍旧缺少make命令,使用apt-get install make 下载关于make的命令,再继续。下来就是选中一个主机更改权重,如果采用一键安装 apt-get install nginx (配置文件在/etc/nginx下,日志文件在/var/log/nginx),手动则不变。2.开始安装,下载,解压,以及编译nginx所需的环境依赖。可以改改个html试试。
2024-01-26 22:34:33
548
原创 SSL介绍
网站服务器收到加密的随机串后,会利用自己的私钥进行解密,得到由客户端生成的随机串。这包括标准的SSL端口(例如443端口)和其他配置的SSL VPN使用的端口。即使使用了SSL 协议,但仍然需要分发和安装独立的VPN客户端 (如Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署,免维护的优点了。一旦SSL VPN连接建立成功,防火墙需要允许SSL VPN客户端通过SSL VPN隧道访问内部受限资源的流量。根据所选择的SSL VPN解决方案,防火墙需要放行相应的VPN协议流量。
2023-08-08 19:30:10
747
原创 IDS详解
通过例外签名配置,管理员可以定义一些例外规则,指定特定的条件或上下文,以排除特定流量或活动的签名匹配。IDS则通过监听网络流量,分析数据包的内容和行为,检测可能的入侵行为,如异常连接、恶意软件或攻击模式等。IDS使用签名来进行检测,通过匹配流量或活动与已知的签名进行比较,以识别潜在的入侵行为。需要明确的是,IDS主要是被动的检测和监测系统,它可以提供实时的警报和日志,但无法主动阻止或阻断攻击。IDS则更多地用于被动检测和报警,识别潜在的入侵或异常后,会发出警报通知管理员,以便进一步的调查和应对。
2023-08-07 19:40:09
1815
原创 【无标题】
使用了数据认证,即使您发送的信息在网上被他人截获,或者您丢失了个人账户、密码等信息,仍然可以保证您的账户和资金的安全。身份认证是通过信息技术设计和开发相应的安全系统,对用户进行身份核实的过程。综上所述,IPSec技术可以提供数据验证、数据加密等基本的安全服务,而SECaaS则提供了更丰富的安全服务选项,包括身份认证、访问控制、Web安全、邮件安全、安全评估等。安全信息和事件管理(SIEM):SECaaS提供了安全信息和事件管理服务,可以监控和分析系统中的安全事件,并提供实时的安全警报和响应。
2023-08-07 19:37:09
112
原创 恶意软件和反病毒
其实套路与文件查杀一样,因为杀毒软件的内存扫描原理与硬 盘上的文件扫描原理都是一样的,都是通过特征码比对的,只不过为了制造迷惑性,大多数反病毒公司 的内存扫描与文件扫描采用的不是同一套特征码,这就导致了一个病毒木马同时拥有两套特征码,必须要将它们全部破坏掉才能躲过反病毒软件的查杀。但是加壳就不一样了,它的目的是减少被加壳应用 程序的体积,或避免让程序遭到不法分子的破坏与利用,例如最常见的共享软件,如果不对软件加以保 护,那么这个软件就会很轻易地被破解,也就没有人去向软件的作者购买注册码了。
2023-08-07 19:23:13
158
原创 NAT,域间双向NAT和域内双向NAT,双机热备思维导图及试验
在NAT中server2先不管先配置pc,server,及防火墙端口上的ipPC1 IP10.1.1.3/24 网关10.1.1.1/24server3 IP10.1.1.2/24 网关10.1.1.1/24PC2 IP200.1.1.2/24 网关200.1.1.1/24Client IP200.1.1.3/24 网关200.1.1.1/24。
2023-07-26 16:27:54
280
原创 网络安全第一天总结
在程序员试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出,而人为溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这就会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引发程序运行失败,严重可导致系统崩溃;网络安全:指网络系统的硬件、软件及其系统中的数据收到保护,不因偶然的或者恶意的原因遭到破坏,更改,泄露,系统连续可靠正常的运行,网络服务不中断的状态。使静态信息可见,动态信息可操作,防止业务突然中断。
2023-07-22 20:36:02
93
原创 MYSQL第三次作业
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,904, '英语',92);
2023-07-15 16:57:26
47
原创 MYSQL第二次作业
6.创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。13.将职工表worker中的职工按出生的先后顺序排序。9.列出1960年以前出生的职工的姓名、参加工作日期。10.列出工资在1000一2000之间的所有职工姓名。12.列出所有部门号为2和3的职工号、姓名、党员否。8.列出所有姓刘的职工的职工号、姓名和出生日期。14.显示工资最高的前3名职工的职工号和姓名。17.列出总人数大于4的部门号和总人数。11.列出所有陈姓和李姓的职工姓名。5.列出职工的平均工资和总工资。3.求出所有职工的人数。
2023-07-10 19:23:11
73
原创 MYSQL第一次作业
CREATE DATABASE BKB: 代表的是创建数据库 BKB。DEFAULT CHARACTER SET utf8mb4 : 代表的是将该库的默认编码格式设置为utf8mb4格式。COLLATE utf8mb4_general_ci : 代表的是数据库校对规则.
2023-07-06 19:13:25
52
原创 web服务器
记得使用域名访问时修改配置文件: /etc/hosts、接着创建目录和文件并写入所需内容。再接着基于https访问缴费网站。首先,关闭防火墙并且下载安装包。然后创建虚拟用户和目录。
2023-04-16 16:15:01
50
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人