- 博客(25)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞基础知识
这种漏洞通常出现在处理文件包含(include)请求的应用程序中,特别是当应用程序不正确地验证用户输入时。这意味着您需要检查输入是否包含可能导致文件包含漏洞的字符或模式。只允许包含特定的文件类型,例如PHP文件,而不是任何文件。:攻击者可以通过包含文件来遍历服务器的目录结构,从而访问到应该不可访问的文件。:限制文件包含的路径,确保它们只能包含在特定目录下的文件。:使用安全的函数来处理文件包含请求。:攻击者可以包含服务器上的本地文件,如配置文件或源代码。:攻击者可以包含远程服务器上的文件,这通常涉及到使用。
2024-03-22 23:57:29
280
1
原创 sqli-labs靶场第46关
打开46关利用 order by 后的一些参数进行注入。所以sort=1的意思就是以第一列数据也就是ID进行排序输入sort=2就是以第二列也就是username进行排序输入sort=3就是以第三列也就是password进行排序输入sort=4发现会报错,因为根本没有第四列数据,这也是order by为什么能作为判断字段数的原因从上述可以知道这是为什么order by可以判断字段数的原因我们使用报错注入攻击查看当前库输入?sort=1 and updatexml(1,concat(0x7e,(databas
2024-02-26 23:46:45
279
原创 sqli-labs靶场第一关
这是一个语法报错,因为在所有语句中单双引号必须成对出现,我们加了一个单引号就让我们从单引号里逃逸出来了,我们再加的单引号后面写语句就是我们能控制的了,但是里面还是有三个单引号,所有我们要想办法注释后面的语句或者让单引号成对。我们找到了我们的库名security现在就要找表名了,我们要构造查询列表名,information_schema.table存储了数据库中的所有表的信息。用order by 排序时用二分法排序,这里因为这个数据库的列比较少就不演示了,我们排出来数据库有3列。这样就可以过第一关了;
2024-01-30 00:01:28
449
原创 负载均衡环境搭建
如果我们在配置文件nginx.conf中使用了正则表达式,那么在编译Nginx时就必须把PCRE库编译进Nginx,因为Nginx的HTTP模块需要靠它来解析正则表达式。另外,pcre-devel是使用PCRE做二次开发时所需要的开发库,包括头文件等,这也是编译Nginx所必须使用的。(因为实验后面root@ubuntu:~/nginx-1.22.1# cd /home/nginx/apt-get install make安装好后输入make && make install。输入下面命令查看是否安装好。
2024-01-26 23:48:27
796
原创 VLAN综合实验
将接口划分到如图vlan,并配置接口模式。在路由 器上配置子接口,实现vlan区间。配置trunt隧道,放行VLAN。配置DHCP下发路由给pc。在交换机上创建VLAN。
2023-11-24 13:08:49
735
原创 OSPF基础实验
在R3上的10.2.2.0网段修改cost值,使业务网段的流量从R2-->R1-->互联网。在R1上配置EASY IP,只允许业务网段访问互联网,在R1上限制流量进出配置nat。在内网R1、R2、R3上配置OSPF互通,router-id使用环回ip。首先top图首先都是先配ip地址(IP地址如上图已经标示出来了)内网通过R1连接互联网,在R1上配置路由并接入到OSPF。业务网段不允许出现协议报文在R3配置静默接口。
2023-10-27 12:39:24
38
1
原创 VPN综合实验
在R1上的[r1-Serial4/0/0]接口上使用shutdown和undo shutdown命令,有两个up就是已经成功了。R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE。使用rip使私网全网可达(因为路由器设备死机了这里就只给思路)R2与R5之间使用ppp的CHAP认证,R5为主认证方。R1和R5间使用ppp的pap认证,R5为主认证方。在1-4路由器上使用rip 1 version 2。给除R5外的所有路由器配缺省路由。R1、R4间为点到点的GRE。
2023-10-22 16:26:13
67
原创 第一次作业
r1-ui-vty0-4]authentication-mode aaa 在vty线上开启认证。创建名为1111的账号,权限最大,密码123456;该账号仅用于telnet 远程登录。在R3上启动dhcp让pc段自动获取IP地址。为了防止成环给汇总了的环回路由配置空接口。私网在R5上做nat使公网私网互通。首先给路由器配IP地址。R6在R1上远程登入。
2023-10-20 12:25:32
33
1
原创 第二次作业
R2先配配置左边的端口,右边的两端口做捆绑后在配置(捆绑后只用在捆绑端口配IP地址就行)R2对R3进行双向验正(R2和R3互为主验证方和被验证方)R2对R1的单向验证(R2为验证方,R1为被验证方)然后再将R3和R2的操作互换实验就结束了。在R2的右边两个端口做捆绑并且配ip。R3上的两个端口做捆绑并且配IP。
2023-10-19 17:09:30
31
1
原创 MPLS实验
先将公网塔起来先陪端口IP和环回IP动态路由协议【r2-ospf-1-area-0.0.0.0】network 2.2.2.2 0.0.0.0【r2-ospf-1-area-0.0.0.0】net work 23.1.1.1 0.0.0.0【r3-ospf-1-area-0.0.0.0】network 3.3.3.30.0.0.0【r3-ospf-1-area-0.0.0.0】network 23.1.1.2 0.0.0.0【r4-ospf-1-area-0.0.0.0】net
2023-02-05 16:21:29
57
原创 【无标题】
1.实验拓扑图2.在AS2内开启ospf协议R2上:[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0[R2-ospf-1-area-0.0.0.0]network 172.16.32.1 0.0.0.0[R2-ospf-1-area-0.0.0.0]network 172.16.64.1 0.0.0.0R3[R3]ospf 1 rout
2023-01-27 23:41:46
61
原创 【无标题】
可将整个拓扑看成6个区域,将172.16.0.0/16网段划分成8个网段,然后进行公网配置,私网配置,然后再进行优化子网划分参考:172.16.0.0/16172.16.000 00 000.0Area 172.16.0.0/19172.16.0.0/21R1环回:172.16.8.0/21R2环回:172.16.16.0/21R3环回:172.16.24.0/21Area0172.16.32.0/19MGRE:172.16.32.0/21R5环回:172.16.40.0/2
2023-01-10 20:22:00
42
原创 【无标题】
先在r2上配IP和环回并且将s4/0/0 口改为hdlc在r2上配任证让r2成为认证方在其他路由器上配IP并且将r1s4/0/0口改为hdlc口给r1、r3、r4配下一跳给pc电脑配IP和网关配tunnel口构建 MGRE环景RIP固定地址要使pc电脑能ping通r2环回在r1、r3、r4配nat
2023-01-04 22:22:56
39
原创 TCP的三次握手
目的:建立可靠的通信通道自己的理解:三次握手就是我向给她写一封有sny的信,她收到之后再向我将sny发给我确认她准确无误收到了(ACK),最后我再将我要发的发给她(标有ACK的数据包)TCP的四次断开第一次断开首先客户端想要释放连接,向服务器端发送一段TCP报文,其中:标记位为FIN,表示“请求释放连接“;序号为Seq=U;随后客户端进入FIN-WAIT-1阶段,即半关闭阶段。并且停止在客户端到服务器端方向上发送数据,但是客户端仍然能接收从服务器端传输过来的数据。第二次断开
2022-12-30 19:30:53
129
1
原创 NAT实验
先给路由器和电脑服务器等配上Ip地址要使pc1能ping到pc2且AR2上只能配IP地址所以要先写IP route- static 0.0.0.0 0 12.1.1.2再在AR1上写NAT将服务器映射
2022-07-18 01:16:23
45
原创 OSPF基础实验
给网段配IPR1-R3,R3为DR且没有BDR,又因为R3同时在area1和area0 ,所以不能用改变优先级的方式使R3成为DR,直接让R1 R2放弃竞选DRR4环回不宣告,并且全网可达为保证更新安全给每个路由器网关配上密钥为避免环路给area0区域配一个空IP将R1,R2汇总...
2022-07-15 02:04:24
60
原创 三个路由器
配置IP给r1、r2、r3配rip让三个路由器间共享路由表,并且宣告要全网可连并不宣告3.3.3.3/24,则在r3上配保证安全更新每个路由器关口配密钥减少路由器条数将路由器上的环回IP汇总避免环路给r1、r2配空包...
2022-07-13 00:28:17
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人