摘要：一、实验目的 1.掌握ACL的分类及作用; 2.掌握ACL的配置方法; 二、实验的仪器、设备、材料 二层交换机、路由器、PC机 三、实验内容及实验原理 实验拓扑图： 现在需求如下: (1)禁止192.168.1.0/24网段所有PC访问192.168.5.0/24网段,使用ping测试。 (2)禁止 阅读全文

摘要：打开题目 发现一个flag标签打开 看到了页面获取了本机的ip，看到ip就想到了X-Forwarded-For: 抓取flag页面，添加X-Forwarded-For: 构造payload，系统命令查看根目录下的所有文件,第一次发现还可以这么玩 X-Forwarded-For:{system("ls 阅读全文

摘要：打开题目 jion注册，点击admin进入主页 发现注入点no ?no=1 and 1=1 正常 ?no=1 and 1=1 报错 猜列数 菜擦才能得出基本为分几次日本v人vgtr给他人给他给他给通过通过他 采列数 、 ?no=1 order by 1#?no=1 order by 2#?no=1 阅读全文

摘要：先打开题目，发现是一道文件上传的题 先随便上传一个一句话木马试试水 回显 文件名不能是php,随后试试将文件名改成1.php.jpg 回显结果 发现<?会被过滤掉 看来对文件的内容进行了检查，不过没关系，这个内容检查可以绕，写一个简单的script脚本，用 php 解析脚本内容 <script la 阅读全文

摘要：RCE英文全称：remote command/code execute（远程命令/代码执行漏洞）分为远程命令执行ping和远程代码执行eval。 exce(ping)远程系统命令执行 1.原理 以PHP为例，`system、exec、shell_exec、passthu、popen、proc_pop 阅读全文