2020年4月22日

Apache,IIS,NGINX日志记录的各个字段的内容和意义

摘要: 日志文件是网站记录非常重要的一部分,通过日志我们可以有效的发现网站中的问题,帮助我们分析网站。 1.Apache 下图是我用phpstudy集成环境搭建的网站,日志文件的路径为C:\phpStudy\Apache\logs,可以看到里面有两种日志,分别为access.log(访问日志)和error. 阅读全文

posted @ 2020-04-22 22:00 匠心a 阅读(732) 评论(0) 推荐(0) 编辑

2020年4月4日

pikachu SQL-inject模块

摘要: 注入漏洞一直是危害排名第一的,其中主要指SQl Inject漏洞 1.数字型注入 打开pikachu数字注入单元,我们查询一用brup suite抓包发送到repeater模块分析,发现这是个post提交,我们没法使用url注入 我们直接修改包的参数注入,修改id=1 为 id = 1 or 1=1 阅读全文

posted @ 2020-04-04 22:17 匠心a 阅读(308) 评论(0) 推荐(0) 编辑

pikachu漏洞平台之CSRF

摘要: CSRF简介 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了所以CSRF攻击也被称为“one click”攻击 CSR 阅读全文

posted @ 2020-04-04 18:38 匠心a 阅读(1438) 评论(0) 推荐(0) 编辑

pikachu注入练习(xss-3)

摘要: 1.XSS盲打 打开pikachu xss盲打这一部分,我们发现在输入后,并没有为我们返回东西。似乎数据存入了数据库中,我们尝试在输入框中输入弹窗的js代码 提交后发现依然没有执行,说明代码没有在前端执行,然后我们根据右面提示,登录数据库查看一下 输入账号密码后我们进入数据库果然,代码在这里执行了, 阅读全文

posted @ 2020-04-04 16:07 匠心a 阅读(332) 评论(0) 推荐(0) 编辑

pikachu注入练习(XSS-2)

摘要: 1.cookie获取(xss反射型get提交) 我们上次在xss反射型get提交中,通过在输入框内编写js代码<script>alert(‘xss’)</script>显示出了弹窗,我们可以利用这个漏洞,编写高级一些的js代码来获取cookie值 在pikachu中,为我们提供了一个平台,在pika 阅读全文

posted @ 2020-04-04 00:00 匠心a 阅读(234) 评论(0) 推荐(0) 编辑

2020年4月3日

pikachu平台练习(XSS模块)

摘要: XSS简介 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射型XSS; 2.存储型XSS; 3.DOM型XSS; 1.反射型xss(get传参) 打开pikachu对应的这一关,我们发 阅读全文

posted @ 2020-04-03 21:26 匠心a 阅读(438) 评论(0) 推荐(0) 编辑

2020年4月1日

注入学习之pikachu(环境搭建+暴力破解部分)

摘要: 疫情期间在家完全没有学习动力,还是在好哥们的带动和火烧眉毛的学习任务下开始写随笔。所以说自制力是一个人相当重要的优点! 这次要学习的是pikachu注入练习,首先环境搭建,我这里用的是phpstudy的环境,下载pikachu后,将文件夹拷贝到phpstudy/PHPTutorial/WWW 目录下 阅读全文

posted @ 2020-04-01 19:33 匠心a 阅读(615) 评论(0) 推荐(0) 编辑

2019年12月12日

NAT的配置

摘要: 实验的拓扑图如下所示 首先我们对路由器进行基础的地址配置 我们先在R2路由器上设置一条连接外网的静态路由 然后我们给PC1设置一个静态NAT 然后使得PC1 通过202.169.10.5 地址访问外网 然后测试 抓包发现地址已经转换成了静态的ip 然后我们配置nat outbound 我们使用命令 阅读全文

posted @ 2019-12-12 22:55 匠心a 阅读(1105) 评论(0) 推荐(0) 编辑

eNSP配置基本与高级访问控制列表

摘要: 首先我们进行基本的acl控制 拓扑图如下所示 首先我们对路由器进行基本ip配置 并在路由器上设置ospf协议 添加相邻的网段 在路由器上运行了ospf协议后 使用display ip route-table protocol ospf 命令查看通过ospf协议学到的路由信息 这里举例R1 接着我们在 阅读全文

posted @ 2019-12-12 22:15 匠心a 阅读(1977) 评论(0) 推荐(0) 编辑

eNSP基于接口地址池的dhcp服务

摘要: 拓扑图如下 基于接口的dhcp是最简单的一种 我们对路由器的两个端口分别设置ip地址为192.168.1.254 192.168.2.254 然后分别进入接口进行下一步配置 dhcp select interface 表示基于此接口划分地址 dhcp server lease 表示租期 具体可划分到 阅读全文

posted @ 2019-12-12 19:42 匠心a 阅读(2260) 评论(0) 推荐(0) 编辑

下一页

导航