- 博客(44)
- 收藏
- 关注
RSS订阅原创 sqli-labs 25-30关 超详细
25关输入?id=1’报错 ?id=1’--+ 正常回显 说明存在字符型注入输入and 1=1 发现and被过滤输入order by 发现 or被过滤由于不能使用or和and ,所以直接使用联合查询3正常 4报错 ,说明只有三个字段 回显位是2 和3然后就可以套用payload了/?id=-1’union select 1,2,database()--+ // 获取数据库名/?id=-1’union select 1,2,gr...
2022-03-18 11:59:58
782
1
原创 php文件包含 伪协议
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。zip:// 伪协议先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传在网站根目录创建1.txt,内容为压缩,压缩后在浏览器访问php://input ..
2022-02-28 16:59:35
999
原创 php文件包含
概念把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。原理文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
2022-02-28 15:36:58
1306
原创 sqli-labs 前五关
less-1输入?id=1 ,?id=1 and 1=1 ,?id=1 and 1=2 都显示正常 说明不是数字型注入输入?id=1' 报错 输入 ?id=1' and '1'='1 显示正常,输入?id=1' and '1'='2 显示错误说明存在字符型漏洞输入?id=1' order by 1 --+ //判断字段经过测试有三个字段输入?id=-1' union select 1,2,3 --+ 判断回显位置输入?id=-1' union select 1,2
2022-02-25 19:53:47
4339
原创 Tomcat任意文件上传
启用dockersystemctl start docker安装docker-composeyum -y install docker-compose下载vulhub漏洞靶场git clone https://github.com/vulhub/vulhub.git查看是否下载成功进入tomcatcd /root/vulhub/tomcat/进入CVE-2017-12615 //想要复现那个漏洞这就进入那个CVEcd CVE-2017-12615.
2022-02-24 16:19:32
730
原创 nginx访问php文件
nginx安装刚安装好是不能访问php文件的,需要我们进行配置这里我是在docker里进行的首先安装docker命令:yun -y install docker启用docker命令:systemctl start docker拉取镜像 用的是ubuntu平台命令:docker pull ubuntu:14.04.5启用镜像命令:docker run -d -it -p本机端口:80 ubuntu:14.04.5 //本机端口自己随便设置使用 docker ps 查
2022-02-23 15:13:45
2305
原创 MySQL基本操作
MySQL基本功能一.基础操作1.进入数据库Mysql -uroot -p 回车后输入数据库密码正在上传…重新上传取消查询数据库show databases;正在上传…重新上传取消创建数据库studentcreate database student;正在上传…重新上传取消删除数据库drop database数据库名正在上传…重新上传取消使用数据库studentuse student;正在上传…重新上传取消创建表create table aa(.
2022-02-13 18:37:38
3865
原创 DNS信息收集
DNS信息收集目标sangforedu.com.cn1.Whois命令对域名进行查询Whois sangforedu.com.cn可以看到公司名字,邮箱地址,域名初始和到期时间利用站长之家进行进一步查询发现了一些新的域名利用nslookup工具进行域名查询Windows用命令cmd进行操作,kali终端用dig进行查询Windows:在命令提示符里输入nslookup查询a记录MX类型记录Cname记录Txt记录...
2022-01-16 22:11:26
2112
原创 永痕之蓝小实验
利用永恒之蓝漏洞 控制主机实验条件:一台kali虚拟机(攻击机) 一台Windows7 虚拟机(靶机)步骤:打开两台虚拟机 记住两台虚拟机的IP地址打开kali终端root权限,利用kali自带工具metasploitframework 进行入侵点开以后是这样的 图片不固定 后面显示msf6就行输入 代码扫描命令:use auxiliary/scanner/smb/smb_ms17_010设置扫描的主机:set rhosts 192.168...
2022-01-13 21:25:54
3483
原创 NATP, Easy IP, NAT Server实验
NAPT利用NAPT实现私网转公网 实现多个私网地址对应一个公网地址拓扑ENSP配置主机IPPC1:IP:192.168.1.1/24子网掩码:255.255.255.0网关:192.168.1.254PC2:IP:192.168.2.1/24子网掩码:255.255.255.0网关:192.168.2.254PC1:IP:192.168.3.1/24子网掩码:255.255.255.0网关:192.168.3.254服务器IP:200.
2021-12-31 13:27:15
1192
原创 GRE通用路由封装协议
GRE通用路由封装协议利用GRE协议实现连个私网互相通信拓扑图ENSP配置IP主机IP172.16.1.1子网掩码:255.255.255.0网关:172.16.1.254服务器IP:192.168.1.1子网掩码:255.255.255.0网关:192.168.1.254配置路由器接口地址R1int g0/0/1ip address 172.16.1.254 24int g0/0/2ip address 100.100.100.1 3..
2021-12-30 20:35:11
1462
原创 ACL原理应用
ACL原理应用利用acl实现主机1可以访问web但不能访问ftp主机2可以访问ftp但不能访问web拓扑图ENSP配置主机和服务器IP地址主机1Ip:192.168.1.1子网掩码:255.255.255.0网关:192.168.1.254主机2IP:192.168.2.1子网掩码:255.255.255.0网关:192.168.2.254ftp服务器:IP:192.168.3.1子网掩码:255.255.255.0网关:192.168.
2021-12-30 13:33:33
3912
原创 动态NAT私网转公网
动态NAT利用地址池实现私网转公网拓扑ENSP配置主机IPPC1:IP:192.168.1.1/24子网掩码:255.255.255.0网关:192.168.1.254PC2:IP:192.168.2.1/24子网掩码:255.255.255.0网关:192.168.2.254PC1:IP:192.168.3.1/24子网掩码:255.255.255.0网关:192.168.3.254服务器IP:200.200.200.2/30子网.
2021-12-30 12:47:50
1876
原创 静态NAT实现私网转公网
静态NAT通过静态NAT 实现私网转换成公网拓扑ENSP配置主机IPPC1:IP:192.168.1.1/24子网掩码:255.255.255.0网关:192.168.1.254PC2:IP:192.168.2.1/24子网掩码:255.255.255.0网关:192.168.2.254PC1:IP:192.168.3.1/24子网掩码:255.255.255.0网关:192.168.3.254服务器IP:200.200.200.2...
2021-12-27 18:38:55
1242
原创 单臂路由实现不同vlan通信
单臂路由利用子接口实现不同之间的vlan 进行通信拓扑ENSP配置PC IP地址PC1:192.168.1.1网关:192.168.1.254子网掩码:255.255.255.0PC2:192.168.1.2网关:192.168.1.254子网掩码:255.255.255.0PC1:192.168.2.1网关:192.168.2.254子网掩码:255.255.255.0PC1:192.168.2.2网关:192....
2021-12-27 18:14:37
1115
原创 静态路由实验
利用静态路由使主机1 ping通主机2与主机3拓扑图ENSP配置主机IP地址PC1:PC2:PC3:配置端口IPAR1:int g0/0/0ip adress 192.168.1.2 30int g0/0/1ip address 192.168.3.1 30int g0/0/2ip address 192.168.2.1 30AR2:int g0/0/1ip adress 192.168.3.2 30int g0...
2021-12-22 20:45:26
1031
原创 动态路由OSPF协议实验
利用ospf协议使主机之间能够互相访问拓扑图ENSP根据拓扑图配置主机地址PC1:IP:192.168.1.1子网掩码:255.255.255.252网关:192.168.1.2PC2:IP:192.168.7.2子网掩码:255.255.252网关:192.168..7.1PC2:IP:192.168.5.2子网掩码:255.255.252网关:192.168..5.1配置端口IP地址AR1:int g0/0/1Ip a...
2021-12-22 19:54:13
1057
原创 不同vlan之间的通信
利用三层交换机实现不同vlan之间的ping通拓扑图ENSP1.给PC配置IP地址PC1:IP:192.168.1.1子网掩码:255.255.255.0网关: 192.168.1.254PC2:IP:192.168.1.2子网掩码:255.255.255.0网关: 192.168.1.254PC3:IP:192.168.2.1子网掩码:255.255.255.0网关: 192.168....
2021-12-22 19:23:04
641
原创 IP地址和子网划分
一个IPv4的地址是由32位的二进制数组成的,或者说是由4组8位二进制数表示,每一组数的范围是0至255。网际协议版本4 (英语: Internet Protocol version 4, IPv4) ,又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个 被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本. IP地址分为五类 A类 0.0.0.0-127.255.255.255
2021-12-21 20:20:12
389
原创 TCP/IP协议栈模型分析
------------TCP/IP协议栈模型分析-----------1.标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是T
2021-12-20 20:10:20
854
原创 Windows隐藏账户处置
实验目的理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程实验环境一台windows server 2012 r2实验原理通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行2、新建$test用户net user $test nyh@123/addnet localgroup administrators $test /add二、观察$test用户1、使用系统计算机管理工...
2021-12-15 19:51:19
3820
原创 基线管理之Centos安全配置
实验目的通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验环境一台Centos 7.2 无需其他环境。实验步骤一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link setdown2、关闭IP转发先查看ip转发配置sysctl n...
2021-12-14 17:27:51
238
原创 基线管理之Windows安全配置
实验目的理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。实验环境一台windows server 2012 R2一、登录服务器,打开组策略开始–运行输入gpedit.msc,点确定,进入本地组策略编辑器。二、账户策略配置1、密码策略依次如图展开,密码策略,如图进行配置2、账户锁定策略配置账户锁定阈值三、配置安全选项1、账户配置如图重命名管理员账号为test123(配置完...
2021-12-14 16:54:49
1215
原创 基线管理之MariaDB安全配置
实验目的mysql的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。实验环境一台Centos7 已安装Mysql数据库实验原理通过配置文件与数据库的配置,实现Mysql安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"如图显示mysqld的运行用户为mysql2、禁用mysql的历史记录功能查找缓存文件find $HOME -nam.
2021-12-14 16:47:55
84
原创 Windows主机系统加固
禁用guest(临时用户)用户和其他用户打开 计算机 > 管理 > 本地用户和组 > 用户中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定按照用户分配帐户按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。打开 计算机 > 管理 > 本地用户和组 > 用户中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。设置密...
2021-12-12 20:23:26
585
原创 windows基础命令
Windows基础Win+r 输入cmd 跳出来dos系统界面dir 显示当前目录中的子文件夹与文件dir /b只显示当前目录中的子文件夹与文件的文件名dir /a 显示出全部目录和隐藏文件Cd 显示当前目录Cd .. 返回上一个目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符G:或者G盘输入cmd,然后回车Md ...
2021-12-09 12:35:12
602
原创 Linux主机系统加固
一,账号和口令禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤cat /etc/shadow 查看有多少账户 使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号,确认是否存...
2021-12-07 20:38:47
87
原创 apache部署https
掌握apache部署自定义证书的https服务器方法openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。一、生成独立的CA1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096红色框输入自己创建的密码生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt输入自己创建的密码二、生成服务器的私..
2021-12-06 20:26:19
1204
原创 使用密钥登录SSH服务器
SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication yes此行前面的#号保存文件并退出3、重启ssh服务systemctl restart sshd二、使用客户端生成密钥以下操作使用客户端进行1、生成SSH登录的密钥对ssh...
2021-12-06 20:19:18
237
原创 OPENSSL基础使用
OPENSSL基础使用openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。创建一个文件对称加密:使用rc4加解密加密:红色框内输入新建密码解密输入刚才创建的密码使用AES加解密加密解密使用3DES加解密加密解密非对称加密:RSA加解密码生成RSA密钥对导出公钥使用公钥加密文件使用私钥解密...
2021-12-06 20:13:48
1811
原创 PHP魔术常量
魔术常量__LINE__ :文件中当前行号__FILE__ :文件的完整路径和文件名。如果用在被包含文件中,则返回被包含的文件名__DIR__ :文件所在的目录。如果用在被包括文件中,则返回被包括的文件所在的目录__FUNCTION__ :常量返回该函数被定义时的名字(区分大小写)__CLASS__ :类的名称,常量返回该类被定义时的名字(区分大小写)__TRAIT__ :代码复用的一个方法__METHOD__ :返回该方法被定义时的名...
2021-12-02 20:42:05
137
原创 php语句简单使用
if语句:在条件成立时执行代码if...else语句:在条件成立时执行一块代码,条件不成立时执行另一块代码if..elseif...else语句:在若干条件之一成立时执行一个代码块实例:switch 语句:在若干条件之一成立时执行一个代码块用于根据多个不同条件执行不同动作数组:是一个能在单个变量中存储多个值的特殊变量count()函数:用于返回数组的长度(元素的数量)遍历数值数组:遍历并打印数值数组中的所有值配合for语句使用...
2021-12-01 20:50:48
100
原创 PHP简单了解
PHP 语法了解EOF:是一种在命令行和程序语言里定义一个字符串的方法以<<<EOF开始 EOF;结束数据类型:字符串:是一串字符的序列“这就是字符串”‘单引号 双引号内的都是’整型:没有小数点的数字就是整型 浮点型:带小数的数字就是浮点型布尔型:true false 用于判断函数数组:在一个变量中存储多个值实例 :(“da”,”dad”,”das”)对象:用于存储数据 必须先使用class关键字声明类对象Null...
2021-12-01 19:58:30
75
原创 PHP基础了解
PHP基础了解PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码php格式:<?php ?>// 单行注释/* */多行注释变量:$ +字母或下划线(变量名只能包含字母,数字,下划线)变量名不能有空格 区分大小写变量作用域:local(函数内作用域) global (函数外作用...
2021-11-30 20:04:48
473
原创 JavaScript简单了解
javascript简单了解JavaScript:是web的编程语言,现代所有的HTML都使用JavaScript。配合HTML,css一起使用简单代码使用:<script></script>定义这是JavaScript编程语言document.write 输出<button></button>创建点击按钮onclick 按钮被点击时执行Javascript代码alert 弹出对话框function 用来创建一个新的函数
2021-11-30 19:30:48
508
原创 HTML相关内容简单了解
UTF-8编码:它是一种全国家通过的一种编码GBK编码:是指中国的中文字符一个汉字编码标准ASCII码: 代表的是拉丁字母的一套电脑编码系统的代码,主要用于显示现代英语和其他西欧语言Unicode是一种字符编码方案,它为每种语言中的每个字符都设定了统一唯一的二进制编码,以实现跨语言、跨平台进行文本转换、处理的要求。HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网.
2021-11-29 20:14:19
61
原创 不熟练代码 笔记整理
删除当前目录test文件夹rm -r test查看当前时间date 使用find 来搜索httpd.confFind / -name httpd.conf清除终端中已经存在的命令和结果Clear ctrl+L获取计算机操作系统相关信息Uname uname -aapache网站的根目录为/var/www/html存放用户账户信息得到文件是Passwd哪个系统目录中包含Linux使用的外部设备文件/devLi...
2021-11-27 17:31:57
411
原创 LAMP网站架构
LAMP网站架构Linux 操作系统Apache 网页服务器MySQL 数据库PHP ,Perl,python 脚本语言安装 httpd mariadb mariadb-server php php-mysqlHttpd安装Mariadb安装Mariadb-server 安装Php安装Php-MySQL安装启动httpd启动mariadb(这个不行可以换成mysqld)测试页面在/...
2021-11-26 20:57:31
670
原创 每日总结11.26
利用ssh在物理机上连接Linux虚拟机Windows +r 然后输入cmd 进入物理机编译查看主机是否支持ssh运行连接虚拟机 红色框里是虚拟机的IP地址和虚拟机root密码这就可以在物理机上使用了利用scp 实现虚拟机与物理机之间的互传文件查看主机是否支持scp运行物理机上传文件到虚拟机蓝色框:物理机文件的地址绿色框:虚拟机的IP地址红色框:虚拟机接收文件的地址紫色框:root密码在虚拟机上查看文件是否上传成功...
2021-11-26 20:28:02
459
原创 每日总结11.25
Sed 是流处理编译器Sed -n 查看 (只是在屏幕上改变 文件并未改变)Sed -e 编译(只是在屏幕上改变 文件并未改变)Sed -i 真正改变a 添加内容P 查看内容d 删除内容c 取代内容S 替换内容真改内容Awk 命令 编程语言Prink awk操作命令显示etc/passwd 第一列显示etc/passwd 第二列显示etc/passwd 第一列和第七列...
2021-11-25 21:08:47
53
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人