- 博客(88)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 详细解读mysql十二种报错注入
使用条件查询不回显内容,会打印错误信息报错原理报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果mysql语句的特性–子查询在这里虽然语句b有错误,但是由于语句a没有错误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在错误,所以报错时连带着变量
2021-01-18 12:31:27
1351
原创 华为云Stack 8.X流量模型分析(六)
由于裸金属是软SDN架构,所以VXLAN的封装在宿主机上实现的,也就是Host OS上,但是裸金属跟虚拟机不一样,虚拟机底层的物理机可以安装Host OS,裸金属安装的系统就是Guest OS(租户用的系统)。高速网络是裸金属服务器的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在裸金属服务器操作系统中建立一个专有的vlan子接口,提供网络数据通信。 增强型云专线需要单独的云专线交换机,需要被平台纳管,所以会有型号的要求,部署前需要对照兼容性列表进行确认。
2024-01-05 09:15:19
1692
原创 华为云Stack 8.X流量模型分析(五)
EIP 需要用到两个网元:ENAT网元和BR网元,在核心交换机上的配置与vRouter 网元类似,在首次交付时,会在核心交换机上配置几条带BFD 的路由,ENAT和BR 一般主备部署,所以会有2个Tunnel_Bearing IP和一个对外与各个计算节点的Tunnel_Bearing 地址建立隧道的Loopback(VTEP IP)地址,地址的获取在云平台提供的HCSD工具导出的参数汇总表里。报文从br-enat-tun出来后包送到BR 网元,流量绕行到核心交换机,通过配置的静态路由送到BR网元;
2024-01-01 00:00:00
928
原创 华为云Stack 8.X流量模型分析(四)
*注意:**vRouter在VPC内注册生成的SG Port 口的MAC(SG-A MAC),vRouter 会给每个VPC创建一个SG口。通过VPC Peering使原来隔离的VPC可以路由互通,满足用户不同VPC业务互通需求。**注意:**VPC 子网网关为分布式网关,所以在每台宿主机上针对子网网关都有一个MAC,同一个子网网关不同的宿主机上DVR:MAC 是不同的。**注意:**br-int网桥存放各个子网网关,网关为分布式,在8.0.3及以后版本网关在br-router网桥上。
2023-12-25 17:18:23
1666
原创 华为云Stack 8.X流量模型分析(三)
*注意:**br-tun内的信息是由管理平面下发的,VM在上线或者迁移后管理面会统一通知所有的计算节点该VM所归属宿主机(Host)信息(VM MAC、VNI等信息)。同VPC同子网同宿主机下的虚拟机互访,流量不出宿主机,二层流量走MAC转发,基于br-int中fdb找到目的VM的port。
2023-12-22 17:41:21
1395
原创 华为云Stack 8.X 流量模型分析(二)
OpenStack是一个云平台管理的项目,它不是一个软件,它是由几个主要的组件组合起来,为公有云、私有云和混合云的建设与管理提供软件的开源项目。 VLAN中对应的是br-ethx,而VXLAN中对应的是br-tun,二者都是OVS,两者的差别不是实现组件的差别,而是组件所执行的功能的差别。针对这一目标,OVS具备很强的灵活性。br-ethx负责与“外”部通信,这里的“外”部指的是Host外部,但是却又要属于一个Network(这个Network指的是Neutron的概念)的内部,指的是VLAN内部。
2023-12-20 16:20:14
1829
原创 华为云Stack 8.X 流量模型分析(一)
当内部需要提供对外服务时(如对外发布Web网站),外部地址发起主动连接,由路由器或者防火墙上的网关接收这个连接,然后将连接转换到内部,此过程是由带有公网IP的网关替代内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT,主要用于内部服务对外发布。 内部地址要访问公网上的服务时(如Web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
2023-12-19 17:34:43
1537
原创 云边协同的介绍
边缘计算产业联盟(ECC)2017 年发布的《边缘计算参考架构 1.0》中给出了边缘计算 1.0 的定义。边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。边缘计算可以作为联接物理和数字世界的桥梁,使能智能资产、智能网关、智能系统和智能服务。
2023-10-24 14:50:24
199
原创 华为云Stack的学习(十)
云容器引擎(Cloud Container Engine,CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,可以在云上轻松部署、管理和扩展容器化应用程序。
2023-10-20 14:06:25
1039
原创 华为云Stack的学习(九)
云硬盘备份服务(VBS,Volume Backup Service)可为云硬盘(EVS,Elastic Volume Service)创建备份,利用备份数据恢复云硬盘,最大限度保障用户数据的安全性和正确性,确保业务安全。
2023-10-10 09:00:24
1258
原创 华为云Stack的学习(八)
租户登入ManageOne运营面后,可在服务列表中查看到网络服务。用户使用网络服务前管理员需要在Service OM上提前创建好外部网络。**业务呈现和运维层:**提供面向用户的业务界面。**业务协同层:**实现存储、计算和网络资源的协同。**网络控制层及资源池:**实现基于软件的vSwitch、vFW、vRouter等分布式虚拟网络功能。
2023-09-25 13:49:50
1169
原创 华为云Stack的学习(七)
云硬盘(Elastic Volume Service,EVS),又名磁盘,是一种虚拟块存储服务,主要为ECS(Elastic Cloud Server)和BMS(Bare Metal Server)提供块存储空间。用户可以在线创建云硬盘并挂载给实例,云硬盘的使用方式与传统服务器硬盘完全一致。同时,云硬盘具有更高的数据可靠性,更高的I/O吞吐能力和更加简单易用等特点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。
2023-09-21 13:50:00
994
原创 华为云Stack的学习(六)
ECS(Elastic Cloud Server),即弹性云服务器,是由vCPU、内存、磁盘等组成的,获取方便、弹性可扩展、按需使用的、虚拟的计算服务器。ECS只需要花费较低的成本,就可以像使用本地PC或物理服务器一样,在云上使用弹性服务器,在大大降低硬件成本的基础上,降低了维护和管理的难度。
2023-09-14 17:21:47
716
原创 华为云Stack的学习(五)
云服务对接多个数据中心资源池层提供的资源,并向各种行业应用提供载体。ECS(Elastic Cloud Server),即弹性云服务器,是由vCPU、内存、磁盘等组成的,获取方便、弹性可扩展、按需使用的、虚拟的计算服务器。ECS只需要花费较低的成本,就可以像使用本地PC或物理服务器一样,在云上使用弹性服务器,在大大降低硬件成本的基础上,降低了维护和管理的难度。
2023-09-05 14:05:00
832
原创 华为云Stack的学习(四)
在华为云Stack解决方案中,Service OM是FusionSphere OpenStack的操作管理界面,是资源池(计算、存储、网络)以及基础云服务的管理工具。
2023-08-30 17:02:26
2387
2
原创 华为云Stack的学习(三)
LVS是四层负载均衡,建立在OSI模型的传输层之上,所以效率非常高。NAT模式的转发主要通过修改IP地址(位于OSI模型的第三层网络层)实现转发。DR模式的转发主要通过修改MAC地址(位于OSI模型的第二层数据链路层)实现转发。云服务框架中使用的DR模式。域名解析服务器分为管理侧(OM)和租户侧(Tenant)**DNS-OM:**作为云服务的本地DNS服务器,为云服务提供域名解析服务,并代理公网域名的解析。
2023-08-28 10:40:14
1903
原创 华为云Stack的学习(二)
FusionSphere是华为面向多行业客户推出的云操作系统解决方案。FusionSphere基于开放的OpenStack架构,并针对企业云计算数据中心场景进行设计和优化,提供了强大的虚拟化功能和资源池管理能力、丰富的云基础服务组件和工具、开放标准化的API接口。可以帮助客户水平者恒数据中心物理和虚拟资源,垂直优化业务平台。**开放性:**FusionSphere基于Mitaka版本的OpenStack构建,消除了厂商锁定,实现了计算、存储、网络等方面的开放性。
2023-08-28 10:17:24
3003
原创 华为云Stack的学习(一)
新建的云与原有IT基础设施平滑对接,对客户现有的VMware资源池和主流硬件进行统一的管理, 实现业务和资源的统一发放,统一维护和监控。云联邦混合云:在私有云和华为云统一架构、统一IAM的基础上,华为云Stack提 供了混合云的新型实现,即云联邦混合云。运营商、行业龙头或ISP为主的云服务商,结合网络和本地服务的优势,可以构建基于 全栈云服务能力的类公有云的运营平台,通过线下运营的方式为其最终客户(政企客 户、行业客户)提供适配不同行业场景的云服务资源。通过对基础设施层的硬件进行虚拟化,生成资源池层。
2023-08-21 15:12:57
1764
原创 灾备基础学习
灾备:灾备是容灾和备份的简称,它是利用科学的技术手段和方法,提前建立系统化的数据应急方式,以应对灾难的发生。其内容包括:数据备份、系统备份、业务连续规划、人员架构、通信保障、危机公关、灾难恢复规划、灾难恢复预案、业务恢复预案等等。 容灾指在相隔较远的两地(同城或异地)建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处因意外(天灾、人祸)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作,侧重数据同步和系统持续可用。
2023-07-24 14:09:15
518
原创 云计算的学习(六)
物联网来源于互联网,是万物互联的结果,是人和物、物和物之间产生通信和交互。RFID技术(射频识别技术)传感器技术嵌入式系统技术容器(Container)是一种轻量级的虚拟化技术,所谓的轻量级虚拟化,就是使用了一种操作系统虚拟化技术,这种技术允许一个操作系统上用户空间被分割成几个独立的单元在内核中运行,彼此互不干扰,这样一个独立的空间就称之为一个容器。云计算存在的问题:网络拥堵、网络延迟、安全性低解决方法:边缘计算、雾计算。
2023-07-14 17:13:00
2271
原创 云计算的学习(五)
HA(Hith Available,高可用特性),克服单台主机的局限性,当一台服务器损坏,运行在损坏服务器上的虚拟机会自动迁移到其他运行状态正常的服务器上,整个迁移过程用户无感知。
2023-07-14 15:49:40
2371
原创 云计算的学习(四)
虚拟磁盘在用户视角中与物理机磁盘没有区别,在管理员视角中是一个文件。虚拟机磁盘文件格式支持厂商RAW各厂商通用VMDKVMwareVHD微软Hyper-V、华为FusionComputeQCOWQEMU或KVM虚拟化平台专用的格式QEDQEMU或KVM虚拟化平台专用的格式VDIOracle。
2023-07-13 17:06:51
969
原创 云计算的学习(三)
虚拟化中的路由器通常放置在云数据中心的出口,向上连接互联网,向下连接数据中心虚拟机如何借助物理网络向外通信,一般有三种方式:桥接、NAT、虚拟交换机这三种方式都属于桥接,但是彼此间又有所不同①桥接和NAT将虚拟机的网卡与物理机的网卡进行连接,在向外通信时,必须要把自己的地址写进去作为源地址。二者在源地址的传输方式有所不同:桥接对虚拟机发出的包源地址不做任何修改;NAT在源地址到网桥时要就行修改,NAT的全称为“Network Address Translation”,译为“网络地址转换”。
2023-07-12 15:51:48
1284
原创 云计算的学习(二)
将物理设备逻辑化,转化成文件或者文件夹,这个文件或文件夹一定包含两个部分:一部分用于记录设备配置信息,另一部分记录用户数据。虚拟机摆脱了服务器的禁锢,允许虚拟机在集群内迁移。KVM全称为Kernel-based Virtual Machine,是基于内核的虚拟机,是一种典型的Ⅱ型的全虚拟化,当一个普通的Linux安装了该模块后,会增加三种运行模式,分别是:虚拟模式、用户模式、内核模式。虚拟模式:主要指虚拟机,包括虚拟机的CPU、内存、磁盘等虚拟设备,被置于一种受限的CPU的模式。
2023-07-11 16:17:58
1638
原创 云计算的学习(一)
云文件存储、云音乐、云备份等。美国国家标准与技术研究院(NIST)定义: 云计算是一种模型,它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用、服务),资源能够快速供应并释放使用管理资源的工作量和与服务提供商的交互减小到最低限度。通俗地讲,“云”是网络、互联网的一种比喻说法,即互联网与建立互联网所需的底层基础设施的抽象提。“计算”指的是一台足够强大的计算机提供的计算服务(包括各种功能,资源,存储)。
2023-07-10 15:36:09
615
原创 命令可执行监听(判断)手段
命令可执行监听(判断)手段当我们发现一个疑似命令执行利用点后,发现命令执行后无回显,如何判断命令是否可执行?DNS Log这是最常见的一种利用手段,很多人都喜欢使用dnslog平台或者自己搭建DNSlog服务监听原理的执行nslookup <randstr> <ip>如果对应ip内存储了对应的随机字符串(<randstr>)就说明命令被执行。基本利用和原理就不细说了,那么除了DNSlog我们还有哪些方法?TCP Random Port Log实际上对于除
2022-04-24 16:33:07
1506
原创 AWVS14.7sql注入部分源码分析
AWVS-SQL注入部分源码分析**PS:**在文章中我会对一些句式进行缩进,文字默认定格,输入缩进对应着代码缩进,所以请注意我的段落缩进。classErrorBasedSQLInjection.incclassSQLErrorMessages()this.plainArray存储常见的sql注入报错信息,如'Microsoft OLE DB Provider for ODBC Drivers','Error Executing Database Query','Microsoft OLE
2022-04-16 09:39:14
1618
1
原创 对信息数据加密方法的一些拙见
前言前几天有一个学弟问了我这么一个问题Generating keys requires the users to collect enough random data, it is well known that user generated secret keys are mostly with bad quality, i.e., easy to predict. Suppose USYD implements a secure communication system, and the unive
2022-03-19 22:08:28
2947
原创 web安全基础知识全总结(推销)
首先是我的资源内容,是截止2021年11月份,我所接触到的最常见的web安全常见的基础漏洞的总结,并不是特别详解(是有一定的解释的内容),不过大家不要对内容的质量怀疑。内容共有13篇以sql注入为例,由于我说是“全总结”所以对于sql注入我整理的不止是mysql数据库,还有sqlite数据库、Oracle数据库、SQL Server数据库、Redis数据库、Mongo DB数据库,注入方式也不止是联合注入和盲注,还有报错注入、堆叠注入、二次注入等。除了漏洞的利用方式,我还会分享绕过方式和防范手段。以
2021-11-26 20:00:17
3002
1
原创 Kerberos认证原理(原创图解+详解)
一、 Kerberos AuthenticationKerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息:①代表Client自身Identity的信息,为了简便,它以明文的形式传递。②将Client的Id
2021-10-26 20:21:52
7051
2
原创 L3MON搭建(基于云端的远程安卓管理套件)
免责声明本文章只提供学习交流和技术分享,禁止用于进行一切不合法行为,软件本为开源,本人只是介绍安装技术,如果进行违法犯罪活动与本人无关,请大家遵纪守法,做合法公民,健康上网,远离犯罪。软件介绍L3MON是一个基于云端的远程安卓管理套件可以通过云端管理以下资料访问手机短信通话记录、通话时长手机系统的文件手机安装的程序GPS定位浏览器页面访问记录环境要求首先要求java运行环境为java 1.8.0安装node.js和npm在这里推荐这篇文章https://blog.csdn.
2021-09-19 18:29:13
2683
16
原创 通过python爬虫获取ctftime的ctf比赛时间(详解+源码)
查看结果源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你正在进行的比赛即将开始的比赛制作过程爬取思路首先我们访问ctftime圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛时间访问一个网站看看发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。最后找到了规律,每一个详细网站都是由下面的方式组
2021-08-28 22:51:57
1654
1
原创 渗透测试:DC-9靶机
一、扫描获取靶机iparp-scan -l192.168.203.148二、获取网站信息1.nmapnmap -sV -A 192.168.203.148开放了22、80端口2.Wappaloyzer访问主页Web服务器:Apache 2.4.383.dirbdirb http://192.168.203.148没有什么可以利用的三、分析网站Display 这里向我们显示了所有的用户信息Search这里可以通过输入姓或名,可以查询相应信息Manage这里
2021-08-24 00:32:41
655
原创 渗透测试:DC-8靶机
一、扫描获取靶机iparp-scan -l192.168.203.147二、获取网站信息1.nmap开放22、80端口2.WappaloyzerCMS:DrupalWeb服务器:Apache访问网站3.sqlmap点击Details下的选项发现url的nid=会发生变化,在1后面加一个单引号,发现报错,说明存在sql注入使用sqlmapsqlmap -u http://192.168.203.147/?nid=1爆库sqlmap -u http://192.
2021-08-23 23:56:27
574
3
原创 渗透测试:DC-7靶机
一、扫描获取靶机iparp-scan -l192.168.203.146二、获取网站信息1.nmapnmap -sV -A 192.168.203.146开放22、80端口2.WappaloyzerCMS:Drupal 8Web服务器:Apache 2.4.25操作系统:Debian访问网站提示说不是一个技术问题,无法通过爆破,可以考虑"outside" the box,可以考虑信息收集(社工)发现一个@用户 @DC7USER搜索一下发现了一个github用户
2021-08-23 23:39:19
245
原创 渗透测试:DC-6靶机
一、扫描获取靶机iparp-scan -l192.168.203.145二、获取网站信息1.nmapnmap -sV -A 192.168.203.145开放了22、80端口访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件成功访问2.WappaloyzerCMS:WordPress操作系统:Debian数据库:MysqlWeb服务器:Apache 2.4.253.wpscan由于使用的是WordPress,所以我们使用wpsacn进行扫描
2021-08-21 13:05:49
269
原创 渗透测试:DC-5靶机
一、扫描获取靶机iparp-sacn -l192.168.203.144二、获取网站信息1.nmap开放80、111端口2.Wappaloyzer访问网站Web服务器:Nginx 1.6.23.dirbdirb http://192.168.203.144没有发现有价值的东西三、提权访问主页,发现只有contat存在交互随便提交信息后进入thankyou.php发现时间一直在改变4.御剑扫描发现http://192.168.203.144/foot
2021-08-21 12:35:29
246
web安全基础知识全总结.zip
2021-11-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人