fr09

摘要： 本实验采用迪普设备 负载均衡： 常常听到的负载均衡是Nginx负载均衡 通过应用层面调度 通过upstream backend配置项指定后端服务器 通过算法 将请求数据分流给服务器池内的设备 而这行为在许多网络厂商中都较为常见 且常常有一台设备专用于负载均衡 转发效率更高 这样一个拓扑 adx作为负 阅读全文

摘要： 组网部分 技术发展： 在网络起初 由两台设备对插线路实现互通 为了实现多台设备互通以及提升网络的交互半径 出现了第一台网络设备--集线器 集线器： 提供接口密度 能实现多台设备互通 处于物理层 对传输信宿做增强处理 电信号--加压 那么由于该设备只对信宿做增强处理 数据难免会不丢失（如：在线缆中传输 阅读全文

摘要： 存储session对象时 当然不能直接存储对象 需要转换成有规律的字符串 这一过程就涉及到了序列化 将对象转换成字符串这一过程称之为序列化 PYTHON反序列化漏洞 本文中就涉及到了pickle这一序列化模块导致的反序列化漏洞 在反序列化结束时 会触发__reduce__魔术方法 类似于php中的_ 阅读全文

摘要： REDIS redis作为一种数据库 其实是会真的将数据写入到内存中的 我们利用ssrf请求 请求redis 实现服务器对自己的公钥或任务计划写入 实现无密码登录 或反弹bash redis监听所有地址时 才能被外部访问 否则只能127.0.0.1 本地访问 而且开启保护模式后会导致目标端口只能本地 阅读全文

摘要： 源碼： <?php error_reporting(0); highlight_file(__FILE__); if(strlen($_GET['cmd'])<=5 && !preg_match('/rm/',$_GET['cmd'])) { echo shell_exec($_GET['cmd'] 阅读全文

摘要： PHP WIND 是很久之前一款優秀的cms PHP反序列化 是一種不斷利用php方法 最終調用到危險函數 從而getshell的方法 主要通過各類魔術方法 從而調用到危險函數 我們先來分析一個簡單的鏈條 反序列化小例 class Woniu { private $a; function __con 阅读全文

摘要： cobalt strike 与 metasploit 互传权限 1.cobalt传递权限给msf 启动server端 ./teamserver [监听地址] [密码] 使用客户端连接： 生成一个监听器 在5555端口 服务端上监听 生成后门 可以选择以上几种 选择interact 模块进行利用 先生 阅读全文

摘要： 学生表：Student (Sno, Sname, Ssex , Sage, Sdept) 学号，姓名，性别，年龄，所在系 Sno为主键 students | CREATE TABLE `students` ( `Sno` int NOT NULL, `Sname` char(30) DEFAULT 阅读全文

摘要： sql的join功能如上图所示 当 a表 join b表 时 想要a表的内容不损失 就使用left join 建表语句： 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name V 阅读全文

摘要： 这是一道非常典型的sql注入题目 首先引入眼帘的是一个登录框 我们进行sql注入的尝试 该输入框排除为注入点的可能 注册并登录后 对广告发布功能进行测试： 对关键字进行了过滤 经fuzz测试 发现其对空格 or and information_schema 等关键字进行了过滤 我们先对回显进行判断 阅读全文