- 博客(38)
- 收藏
- 关注
RSS订阅原创 不同中间件是如何限制页面访问的
在我们访问页面时候经常有403页面,这个在后端是如何实现的呢?每个语言实现对页面限制访问的文件是不一样的,例如,web.xml,.htaccess,web.config,我们简单使用几个案例来说明一下web.xml 文件只适用于 Java Web 应用程序。它是 Java EE(Enterprise Edition)规范的一部分,用于描述 Web 应用程序的配置和部署信息。.htaccess 文件是一个特殊的 Apache 配置文件,用于在 Web 服务器级别上配置网站的行为和属性。
2023-03-24 15:31:42
512
1
原创 腾讯xSRC[linux+docker]搭建教程
删除或重命名根目录下/install.php文件,并将/admin.php迁移至复杂路径下或更新为复杂文件名。解决办法,用navicat等数据库管理工具远程连接数据,使用刚才创建的全权限账号。注意将3306端口映射到8806端口,以便于远程连接访问容器内数据库。将post表的advise字段默认值由 空 改为 ‘无’注:这里是方便看错然后先改了,网站正式运行测试无误后建议改回。填入刚才创建的本地root账户密码,注意是本地的即可。建议大家改一下源码,把账户名去了。注:容器ID可只写前三个字符。
2023-02-13 16:47:38
1151
原创 thinkphp-2x-rce 代码执行[VULFOCUS]
ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。s=/模块/控制器/操作/[参数名/参数值…http://serverName/index.php(或者其他应用入口文件)/模块/控制器/操作/[参数名/参数值…在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由。值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将。
2022-09-08 17:52:49
738
2
原创 孙兴华python-docx/word自动化笔记
Search与match类似,search是搜索整个字符串然后将第一个匹配到的字符返回,未匹配到则返回None。match从字符串的第一个字符开始匹配,如果未匹配到返回None,匹配到则返回一个对象,就是。就是符合正则表达式,且连续三个字符以上,五个字符以下匹配。Tbale对象跟Paragraphs对象类似。(在输入文档,每一次回车产生新段落)所指的是Paragraph对象中。如上,word文档中有两个表对象。之后,匹配字符包括换行符。的文字是一个Run对象。Document对象。我们看第一段的文字,
2022-09-07 17:16:34
1212
1
原创 反弹shell bash -i命令
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
2022-09-07 16:38:46
3545
原创 node.js 命令执行 (CVE-2021-21315)复现[VULFOCUS]
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。里注册申请一个账号,得到一个申请的网址。
2022-09-06 11:02:55
1687
1
原创 Apache httpd 后缀解析漏洞[VULFOCUS]
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
2022-09-06 09:06:05
857
原创 HW-利剑工具箱(3)
● 设备信息管理:记录服务器型号、制造商、日期、各部件生产和技术信息、机箱信息、主板信息等、BMC信息(服务器主机名、IP、BMC固件版本等信息),普通PC没有,服务器产品必备,相比于普通PC,服务器在稳定性、可靠性、安全性、性能、可管理性等方面都要求更高更严酷,这时候就需要BMC来管控服务器。A:攻击链路是实施监控,显示最新10条威胁攻击链路,如果是内网威胁,则攻击动态线是为一个点,如果是来自外部的攻击,则会展示来自外部的攻击动态线。● 维护管理:日志管理、用户管理、BIOS管理、告警管理。...
2022-08-13 17:37:46
999
原创 HW-常见攻击方式和漏洞原理(2)
/由于%00做了截断,所以最后服务器接收到的文件名依然还是aaa.php,因为在接收的时候,就直接对url编码进行解码,然后再去接收文件,这时候的文件名就变成了aaa.php,后面的bbb.jpg已经被截断。eval()、assert()、system()、exec()、shell_exec()、passthru()、escapeshellcmd()、pcntl_exec()等。如常见的一句话后门程序:...
2022-08-10 16:05:57
582
原创 HW-蓝队工作流程(1)
由多领域安全专家组成攻击队,在保障业务系统安全的前提下,直接在真实网络环境开展对抗,对参演单位目标系进行可控、可审计的网络安全实战攻击,通过攻防演习检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。近几年我国相继举办了几次较大规模的护网行动,由多个行业单位和监管单位组织相关演习工作,通过实战网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力,取得了十分显著的效果,督促各单位有效提升了网络安全防护水平。,结合安全人员的分析,可快速发现攻击行为,并提前做出针对性防守动作。.......
2022-08-10 10:12:15
6958
原创 穷举爆破之乱搞
这个脚本缺点是什么呢,每次相当于重新进一次页面,每次多发了一个GET包,我们做个代理,结合burpsuie看看。解决办法就是,每次请求后,服务器响应包返回的Token值获取下来,然后替换到下一次请求包的Token值内。如登录成功很有可能是个3xx的重定向状态码,页面跳转。正确页面返回的报文长度一般跟错误页面长度是不一样的。借用大佬的知识点一用,大佬已经写的非常好了,详见。3️⃣客户端携带新的随机Token值访问服务器。这里要用到Burpsuite的。🐟🐟🐟例如此类网站,条件如下。//扫描的web站点。...
2022-07-28 19:52:14
2218
原创 信息收集-端口扫描工具-Nmap使用说明
sU(Udp scan)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口,它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。,又称半开放扫描,它不打开一次完全的TCP连接,执行得很快,效率高(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。-sV:版本检测(sV),能够用来扫描目标主机和端口上运行的软件的版本,并将它显示出来。-sS:半开放扫描(非3次握手的tcp扫描)...
2022-07-25 23:56:20
1680
原创 PHP问题和html、javascript笔记(一)
函数会将指定的文件载入并执行里面的程序;此行为和include语句类似,唯一区别是如果该文件中。标签内的文本时,浏览器就会自动将焦点转到或者选择对应的表单元素上.代码如上,输入错误的连接信息,前端也不会出现报错语句。会将指定的文件载入并执行里面的程序;标签用于绑定一个表单元素,当点击。此处语句会使光标自动移动到。会自动转移到绑定的表单。......
2022-07-16 09:59:17
194
原创 网络安全笔记(一)网络安全设备
缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变。,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件无法解决未知威胁的目的。根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通,IPS仅对已知的威胁进行防御。,通过对网络侧流量的持续检测和分析,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。...............
2022-07-14 21:32:09
3504
原创 网络基础笔记(五)虚拟局域网VLAN
目录 0x01 VLAN虚拟局域网0x01 VLAN虚拟局域网实现如下图所示的通信,且不同网段直接不会受到广播包,如何实现?我们在交换机内增加两个VLAN相应的接口配置相应的VLAN如何就可以使不同网段的主机彼此不会收到广播包了那不同网段的主机怎么怎么实现通信呢?我们加一个然后入后进行如下配置我们将一个物理接口虚拟为两个逻辑上的接口...
2022-07-11 16:03:55
506
原创 网络基础笔记(四)不同网段通信
目录 0x01 划分网段 0x02 不同网段的设备如何通信? 0x03 三层单点故障0x01 划分网段0x02 不同网段的设备如何通信?结合cisco的假设我们有如下网络拓扑我们要完成不同网段的和的通信首先我们得对网络做一个子网划分(PS这里我们把192.168部分,因为太长简写掉了)我们划分为四个网段,按如下分别配置好各个路由地址并使其状态然后就是配置路由表,配置路由表有静态、动态等方法,我这里不细讲,路由通信方式有如下所示:1.R1去往静态路由配置如下命令如下是我们要去的网络是我们要去,
2022-07-11 13:59:00
3597
原创 网络基础笔记(三)二层交换机工作原理、单点故障与链路聚合、DHCP
目录 0x01 二层交换机工作原理 0x02 二层交换机单点故障如何解决 0x03 链路聚合0x01 二层交换机工作原理0x02 二层交换机单点故障如何解决我们可以如下图所示解决:0x03 链路聚合
2022-07-09 15:38:54
1582
原创 网络基础笔记(二)局域网同网段通信与ARP欺骗及其防御
目录 0x01 局域网同网段通信 0x02 ARP欺骗及其防御0x01 局域网同网段通信这里用的软件是Cisco的搭建了如下的一个局域网,这里只是大概说明一下局域网通信,详细的内容(包括ICMP数据包、ARP数据包、所用命令)单独再写一篇博客如上:搭建的这么一个局域网我在PC0输入的命令是然后就有了后面的一系列的流程图那没有怎么办呢?我们看一下PC0发的ARP包,后续再细讲,我们只看其中几个参数当广播包发到交换机时发送前:交换机0 Mac 表是空的,当ARP包发送到交换机0后:交换机将Mac
2022-07-09 10:49:10
431
原创 网络基础笔记(一)
目录 0x01 LAN与WAN与WLAN 0x02 带宽、时延、抖动、丢包 0x03 并发连接数、新建连接数、并发用户数 0x04 路由产品参数表 0x05 防火墙参数表 0x06 企业常见内网拓扑 0x07 5个小问题 0x08 网络的通用规则:OSI七层模型0x01 LAN与WAN与WLAN上图是我们家庭常用的无线路由1.蓝色的就是WAN口,与外网链接2.黄色的是LAN口,用来接家庭设备组成局域网3.那几根支棱起来的天线,就是用来收接无线信号的同样也是组成局域网0
2022-07-09 10:20:34
5993
原创 SQL注入闭合判断
SQL注入闭合判断SQL注入闭合类型SQL注入闭合类型可以分为三种数字型单引号双引号而这三种类型都可以SQL注入int型字段查询像数据库判断字段为的,存在的可以通过以上方式判断闭合类型然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
2022-06-28 11:06:55
1763
原创 sqli-labs通关汇总-page4
less-38(GET型、单引号、mysqli_multi_query()堆叠注入)less-38标题:GET - challenge - Union -10 queries allowed - Variation1这里开始有意思了,仅允许10个查询第一步:测闭合无回显值第二步:测闭合有回显值,说明是单引号闭合第三步:测查询语句字段数这个就很迷了,你运气不好你就测不到,这时候还是用去测吧第四步:测查询语句字段数得出查询语句字段数为第五步:测前端回显位置,顺带着回显数据库得到数据库名为第
2022-06-27 17:34:37
461
原创 sqli-labs通关汇总-page3
less-38(GET型、单引号、mysqli_multi_query()堆叠注入) mysqli_multi_query() mysqli_store_result() mysqli_fetch_row() mysqli_more_results() less-39(GET型、数字型、mysqli_multi_query()堆叠注入) less-40(GET型、单引号括号、mysqli_multi_query()堆叠注入) less-41(GET型、数字型、
2022-06-25 13:56:08
530
原创 CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
1 漏洞背景 2 漏洞影响 3 漏洞利用 3.1 服务器配置与搭建 3.2 测试 3.2.1 curl命令 3.2.2 Host字段 3.2.3 Range字段 3.3 攻击利用 4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务我们访问一下如上所示证明开启了iis服
2022-06-10 11:39:16
23268
6
原创 UEditor .Net版本任意文件上传漏洞复现
漏洞背景 漏洞影响 漏洞利用 漏洞分析漏洞背景漏洞影响漏洞利用首先准备一个html文件用来做post提交action处填写网站的路径另外:enctype="application/x-www-form-urlencoded"什么意思?打开html后如下这个时候我们需要一台服务器用来放图片木马,服务器可以去阿里云、华为云等申请免费的我们准备一张的图片跟一个小马,小马代码如下用命令合成图片木马我们把此木马上传到我们的服务器,记住服务器图片路径在之前的里填写如下参数是我们服务器的地址后
2022-06-08 12:51:13
2913
原创 PHP Session原理简析
这就是我们当时赋给我们的session值,session存储是有格式的,我们这里只说一下这句session是什么意思。注销session,这个就是关闭session,并删除掉相应的session文件了。session_destroy()将重置session,您将失去所有已存储的session数据。大家都知道,我们目前使用的互联网应用层协议基本上都是基于HTTP和HTTPS的,它们的本事是。我们本地搭了个网站,然后登录成功后分了我们一个session,数据包里样的。是后台定义的session的名字。...
2022-06-01 11:29:55
368
原创 sqli-labs通关汇总-page2
less-21标题:Cookie injection base64 encoded single quotes and parenthesis文章标题告知是 base64编码的 ') 闭合的cookie注入和20关的流程一样,我们抓包能看到cookie是加密的,base64是一种常见的加密格式,怎么判断是不是base64呢,一般是字符串的长度为4的整数倍。字符串的符号取值只能在 A-Z, a-z, 0-9, +, /,= 共计65个字符中,且 = 如果出现就必须在结尾出现。可详见一篇
2022-05-31 14:50:10
501
原创 sqli-labs通关汇总-page1
前言:刚辞去变压器方面的工作,准备回归老本行,干渗透测试了。本文章意在学习SQL注入并结合源代码学习PHP。借助的是sqli-labs靶场,此靶场是搭在本地的,原因不想在虚拟机里下常用的软件了,如何搭建大家自己搜吧,这里不赘述了。我们已关卡的方式,边过关边学习我个人认为这篇文章适合初学走细节的人看less-1我们直接贴一下第一关的php源码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
2022-05-31 11:21:20
1028
原创 <HTML学习>a标签、img标签、table标签(3)
a标签<a href="http://www.baidu.com" target="_self">百度</a>1.herf:链接地址2.target:文档显示何处_blank:创建新的页面_self:当前页面跳转锚链接<a name="top">顶部</a><a herf="#top">点击跳转顶部</a>点击跳转到topimg标签<img src="boat.gif" alt="Big Boat" wi
2022-02-27 22:46:51
207
原创 <HTML学习>表单(2)
<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>form表单学习</title> </head> <body> <form method="post" action="" enctype="application/x-www-form-urlencoded"> 帐号:<input type="text
2022-02-27 19:36:35
127
原创 <HTML学习>基础标签(1)
<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> </head> <body> </body></html>Html的基本框架如上从上往下,从外往里,第一个是<!DOCTYPE><!DOCTYPE 文档类型>位于文档中最前面的位置,用来告知浏
2022-02-27 14:27:47
609
原创 2021-07-19C#CAD二次开发创建多线段
代码如下: /// <summary> /// 绘制折线多线段 /// </summary> /// <param name="db">图形数据库</param> /// <param name="isClosed">是否闭合</param> /// <param name="contantWidth">线宽</param&
2021-07-19 20:06:08
1168
原创 2021-07-17C#/CAD二次开发创建圆(5)
Circle c1 = new Circle();c1.Center = new Point3d(50, 50, 0);c1.Radius = 50;Circle c2 = new Circle(new Point3d(100, 100, 0), new Vector3d(0, 0, 1), 50);创建圆的类Circle有如上两种方法:先通过Circle创建一个对象,然后再给他的圆心、半径赋值或者直接创建时赋值。绘制圆和圆弧一样,封装到AddEnityTool.ca代码如下
2021-07-17 18:46:03
651
2
原创 CAD二次开发 对象
以下转自https://blog.csdn.net/adliy_happy/article/details/77715210?spm=1001.2014.3001.5501Application 对象是每次打开的 AutoCAD 应用程序实例。主要的作用是维持 Document(文档)与Database(数据库)之间的一致。 应用程序把数据库中的信息显示在文档上供用户查看,当用户操作文档更新文档时把更新的数据保存回数据库。 通过Application 对象你可以获得操作当前应用程序相关的对象。 也可以
2021-07-13 11:56:43
916
原创 2021-07-05C#/CAD二次开发创建圆弧(4)
代码如下:ArcExam.csusing System;using System.Collections.Generic;using System.Text;using Autodesk.AutoCAD.Runtime;using Autodesk.AutoCAD.DatabaseServices;using Autodesk.AutoCAD.Geometry;namespace _2图形创建{ public class ArcExam { [Comman
2021-07-05 22:55:13
1795
原创 2021-07-03C#/CAD二次开发开发函数封装(3)
代码如下:主函数:Class1.csusing System;using System.Collections.Generic;using System.Text;using Autodesk.AutoCAD.DatabaseServices;using Autodesk.AutoCAD.Runtime;using Autodesk.AutoCAD.Geometry;using Autodesk.AutoCAD.ApplicationServices;namespace _2图形创建{
2021-07-03 21:01:31
643
原创 2021-06-28C#/CAD二次开发开发图形创建(2)
代码如下:using System;using System.Collections.Generic;using System.Text;using Autodesk.AutoCAD.DatabaseServices;using Autodesk.AutoCAD.Runtime;using Autodesk.AutoCAD.Geometry;using Autodesk.AutoCAD.ApplicationServices;namespace _2图形创建{ public cl
2021-06-28 22:36:26
1147
原创 2021-06-28 C#/CAD二次开发开发环境测试(1)
开发工具:Microsoft Visual Studio 2005CAD2009.NET framework3.01、创建一个类库文件文件>新建>项目选择类库>输入项目名称和存储位置2、输入以下代码using System;using System.Collections.Generic;using System.Text;using Autodesk.AutoCAD.EditorInput;using Autodesk.AutoCAD.Runtime;usin
2021-06-28 21:13:18
515
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人