- 博客(49)
- 收藏
- 关注
RSS订阅原创 sqli-labs关卡之一(两种做法)
布尔盲注如果靠手工的话,是很费时间的,这里的话,后面数字大于114是没有回显的,虽然说数字不大可以手工试出来,但是真实情况下会很浪费时间,所以我们最好使用工具进行,使用Python脚本去盲注或者sqlmap。布尔盲注原理是先将你查询结果的第一个字符转换为ascii码,再与后面的数字比较,如果为真,整个查询条件就为真,返回正常的结果,反之,返回不正常的结果。主要原理和布尔盲注一样,比较大小,如果为真就返回1,为假就沉睡3秒,通过网络请求可以看到请求有多少秒。
2023-09-10 22:21:13
414
原创 DOM破坏绕过XSSfilter例题
DOM破坏(DOM Clobbering)指的是对网页上的DOM结构进行不当的修改,导致页面行为异常、性能问题、安全风险或其他不良影响的情况。就是⼀种将 HTML 代码注⼊⻚⾯中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术这里我们举一些例子就能更好地解释可以看到打印的结果如下通过打印<img>标签中的id或者name属性值,我们获取到了整个<img>标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
2023-09-02 17:32:19
533
原创 Wireshark流量分析例题
这里第一个问题的答案就出来了,受害主机网卡IP是192.168.1.8 ,202.1.1.2为攻击者IP。所以我们直接过滤POST请求,发现这个IP请求了一个名为kkkaaa.php的php文件,很可疑。解码后发现执行了dirname函数,目的是查看当前路径下的文件或目录,类似linux下的ls命令。这里他上传的一句话木马应该是 <?没有头绪的话来分析下过滤出来的这几个包,其他参数都一样,重要的是Length这个字段。时间的话,ctrl+f,选择分组详情,选择字符串,搜索time字符串,时间就出来了。
2023-09-02 17:08:03
1145
原创 vscode远程调试PHP代码
注意这个路径/etc/php/8.1/fpm/conf.d/20-xdebug.ini,我是有这个路径的,根据PHP版本或系统可能不一样,这应该是xdebug的配置文件,但是我在原本的php.ini中也同样配置了xdebug。安装好后点击运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容,添加如下内容,端口号可以自行修改。然后进入你下载PHP时自带的php.ini,我的路径在/etc/php/8.1/fpm/php.ini。写入内容,这里的端口与你改的端口要一致。
2023-09-02 16:45:48
362
原创 wazuh环境配置
通过官方仓库安装,官方上面安装步骤还是比较详细的,按着一步步走就可以。可以在wazuh官网下载ova文件,然后导入到VMware中,也很方便。对于多节点集群,这些证书需要稍后部署到集群中的所有 Wazuh 实例。安装好,进到 /var/ossec 下查看,如下图。到这里wazuh基础环境就配置好了。这里我以导入ova的方式为例。访问wazuh时出现这个情况。
2023-08-23 16:23:12
1071
1
原创 webshell的过滤绕过
将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。也就是说,'a'++ => 'b','b'++ => 'c'... 所以,我们只要能拿到一个变量,其值为a,通过自增操作即可获得a-z中所有字符。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是"!
2023-08-20 17:35:00
654
原创 docker复现nginx错误配置漏洞
原本的目的是为了让http的请求跳转到https上,但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部访问http://ip:8080,使用bp抓包,构造反射性xss。原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。的配置脚本,为后续的安装提前配置好环境,默认位于。
2023-08-11 23:03:39
729
1
原创 awk案例练习
RS指定输入记录换行符,当RS=""时,即输入换行符为\n,它指示AWK将连续的非空行组合成一个记录,这时就分为了三行,每一段一行,NR==2,代表第二行也就是第二段,$6代表第二行的以空格为间隔的第6个字段,也就是ip地址。当字段第一次出现时,arr[$0]=0,++后为1,当出现第二次时,arr[$0]=1,++后为2,所以当第n次出现时,arr[$0]=n。为输入字段分隔符,arr[$2]即arr[uid=xxx],当字段第一次出现时,arr[$2]为0,++后为1,触发if条件,输出$0;
2023-08-08 17:02:22
411
原创 js沙箱逃逸
在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。
2023-08-03 22:16:52
1022
原创 网络安全知识点整理(作业2)
异步任务指的是,不进入主线程、而进入"任务队列"(task queue)的任务,只有等主线程任务执行完毕,"任务队列"开始通知主线程,请求执行任务,该任务才会进入主线程执行。执行顺序就像我们之前说的,先执行同步的,也就是aaa,bbb,然后在执行异步的,但是这里,setTimeout在queueMicrotask前面,却还是先执行了queueMicrotask,就是因为queueMicrotask是微任务,而setTimeout是宏任务,也就是说在异步中,会先完成所有的微任务,然后再去执行宏任务。
2023-08-02 17:33:13
327
原创 网络安全知识总结(作业)
用来设定图片的文字说明。图片不显示时(比如下载失败,或用户关闭图片加载),图片的位置上会显示该文本。例如:<img src="task.jpg" onerror="alert('xss 注入')" /><img src="task.jpg" alt="这是图片">标签用来定义一个表单,所有表单内容放到这个容器元素之中。属性是元素在网页内的唯一标识符。它是单独使用的,没有闭合标签。就是可以利用这两个属性控制图片的宽和高。属性可以指定图片显示时的。,单位是像素或百分比。属性,因此可以区分。
2023-07-25 00:11:57
96
原创 HCIA回顾复习(笔记)
OSI 7层参考模式 开放式系统互联参考模型应用层 抽象语言--> 编码表示层 编码-->二进制会话层 提供应用程序地址 -- 无标准上三层,应用程序加工数据的部分下四层,数据流层 负责数据传输传输层 数据分段(受MTU限制) 提供端口号 ---- TCP UDP网络层 internet 协议 --IP 提供ip地址,进行逻辑(临时)寻找数据链路层 --控制物理层在以太网中 2层===逻...
2022-03-20 17:05:40
249
原创 VLAN实验
要求:1、PC1和PC3所在接口为access,vlan22、PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,但PC4可以访问PC5,不能访问PC63、PC5不能访问PC6,PC1/3与PC2/4/5/6不在同一网段4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6拓扑图:交换机1的E0/0/1接口为access ,E2接口为混杂模式,E3接口为trunk:交换机2的E0/0/1接口为acc...
2022-02-17 17:48:13
2779
原创 综合实验 li
拓扑图:实验要求:R3为运营商R1则需要有ipv4和ipv6两种协议,且使用ripngR4,R5,R6,R7,R8则都使用ipv6协议,且跑bgpR4在AS1中。R5,R6,R7,R8在AS2,并且AS2中有两个小联邦R5,R6,R7在小联邦64512中R8在64513中并且将ipv4地址换算成ipv6地址:23.1.1.12002:1701:0101::/482002:1701:0101:0000::/64--2002:1701:0101:FFFF:...
2022-02-13 22:52:38
1072
原创 BGP实验(二)
要求:1、AS1与AS2均存在两个环回,其中一个不作任何宣告2、自行划分IP地址3、AS间的骨干链路IP地址随意4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量,避免环路出现首先将172.16.0.0 地址进行划分:1) R2-->R3 172.16.0.0 -- 172.16.0.31 /272) R3-->R4 172.16.0.32 -- 172.16.0.63 /273) R2-->R5...
2022-01-22 21:03:22
448
原创 BGP实验
要求:使用BGP,按照真实网络环境的逻辑配置;实现所有PC间可以互相通讯拓扑图:首先将路由配上IP地址和环回,起上OSPFR1在AS1中,R2,R3,R4在AS2中,R5在AS3中R2,R3,R4间使用OSPF协议R1与R2间使用EBGP,R2与R3间,R3与R4间使用IBGP,R4与R5间使用EBGPR1:R2:R3:R4:R5:...
2022-01-21 14:49:31
4213
原创 OSPF双向重发布
要求:1、RIP与OSPF两个协议间进行多点双向重发布2、R7的环回没有宣告在OSPF协议中,而是后期重发布进入的3、解决环路,所有路径选择最优,且存在备份拓扑图:首先将各个路由的IP地址和环回配上:R1-->R2: 12.1.1.0/24 R1 环回: 1.1.1.1R1-->R3: 13.1.1.0/24 R2环回: 2.2.2.2R2-->R4: 24.1.1.0/24 R3环回: 3.3.3.3R3-->R...
2022-01-19 18:48:12
2331
原创 OSPF协议总结
OSPF数据包Hello包(唯一一个不需要确认的包)DBD包(靠DBD确认)LSR(LSU确认)LSU(LSack确认)LSack(自身的隐试确认)OSPF状态机down:关闭状态init:初始化状态Attempt:尝试连接的状态(只会出现在NBMA网络中)Two-way:双向通信状态(邻居状态建立完成)Exstart:预启动状态(停留这一状态原因:MTU不同)Exchange:预交换(问题:MTU不同)Loading:加载状态(问题:路由器学习不了那
2022-01-18 20:40:26
345
原创 OSPF综合实验。
要求拓扑图R1相关配置R2相关配置R3相关配置R4相关配置R5相关配置R6相关配置R7相关配置R8相关配置R9相关配置R10相关配置R11相关配置R12相关配置...
2022-01-16 19:13:40
75
原创 HCIA 回 顾
要求拓扑地址划分192.168.1.0/27 主干192.168.1.32/27——R1环回192.168.1.64/27——R2环回192.168.1.96/27——R3192.168.1.128/27——R4环回192.168.1.160/27——R5环回192.168.1.0/30——R1—R2192.168.1.4/30——R1—R3192.168.1.8/30——R2—R4192.168.1.12/30——R3—R4192.168...
2022-01-11 21:01:26
186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人