摘要:下面开始11-20关,之前不会的关卡可以参考我这篇文章: sql-lib闯关秘籍之1-10关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~ 11到21关的提交方式全是post型的,我这里使用bur 阅读全文
posted @ 2020-01-20 11:32 泷十三 阅读 (6) 评论 (0) 编辑
摘要:首先尝试定向爆破,以提高手工注入速度,修改limit x,1 中的x查询password是否存在表中,lucky的是limit 3,1的时候查到了password列,同样的方法查询username ,又一个lucky,接下来爆破字段的值。以下所有操作建议在虚拟机中进行~ First you shou 阅读全文
posted @ 2020-01-18 12:14 泷十三 阅读 (22) 评论 (0) 编辑
摘要:啥是SQL注入? 我们要理清我们要进行的思路 大致分7步 在DVWA中级别有四种 low midium high impossible 我们先设置成low 我们在里面看一下源码设置 通过源码我们发现它对参数没有任何的过滤 直接带入数据库进行查询 我们猜测肯恩给存在字符型sql注入 判断sql是否存在 阅读全文
posted @ 2019-12-15 21:12 泷十三 阅读 (24) 评论 (0) 编辑
摘要:mkdir 创建目录 touch user{1..10}.txt 批量创建文件 whoami 查看当前用户 su <user> 切换用户O(需要知道密码) sudo <cmd> 可以以特权级别运行cmd命令 sudo adduser longshisan 创建用户longshisan groups 阅读全文
posted @ 2019-12-15 19:54 泷十三 阅读 (5) 评论 (0) 编辑
摘要:dir 指定要列出的驱动器,显示当前文件夹下的文件 /?可显示所有命令 显示当前路径下的所有文件的绝对路径,包含子文件夹中的内容 D:\test > dir /b /s /o:n /a:a dir /d dir /s 都不会显示完整路径,只有组合才会 可进行模糊查找 如*.txt /b 表示去除摘要 阅读全文
posted @ 2019-12-15 19:27 泷十三 阅读 (12) 评论 (0) 编辑
摘要:acl命令主要是进行控制 我们搭建一下拓扑图 实验内容 分析:1.我们需要规划多个ospf域 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 3.在R1,R2,R3上设置acl规则,限制只有IT允许登录 4.研发部和财务部之间不能互通,在R1上写acl高级规则, 5.R3上设置不允许财务访问 阅读全文
posted @ 2019-12-10 22:59 泷十三 阅读 (54) 评论 (0) 编辑
摘要:原理 实验模拟 实验拓扑 相关参数 我们在每一台路由器上设置ospf服务,使其互相能通 下面我们配置基本ACL控制访问 配置完成后,尝试在R1上建立telent连接 但是这样设置是不安全的,只要是直连路由就可以进,我们要设置一下acl控制一下,只允许1.1.1.1 访问服务器 设置应用 那我们测试一 阅读全文
posted @ 2019-12-09 16:40 泷十三 阅读 (55) 评论 (0) 编辑
摘要:原理 实验模拟 搭建实验拓扑 相关参数 配置静态NAT ,一对一映射 首先设置静态路由,使路由器能够访问 我们ping一下抓一下包 发现我们出去的包已经封装成为了另外一个ip 配置动态NAT ,一对一映射,但是是基于地址池中 设置地址组 设置acl控制 ,规则5(从5开始是为了以后如果有更重要的规则 阅读全文
posted @ 2019-12-09 15:52 泷十三 阅读 (139) 评论 (0) 编辑
摘要:原理 实验模拟 实验拓扑 相关参数 开启dhcp服务 开启接口的dhcp服务功能,指定从接口地址池分配(接口1一样) 配置接口DHCP服务租期(租期默认是一天) 设置保留地址 设置dns 我们在pc1上看一下 已经获取到了,发现是从后面向前面获取 看一下地址池,发现有一个被用了 pc2一样设置 记得 阅读全文
posted @ 2019-12-07 11:52 泷十三 阅读 (74) 评论 (0) 编辑
摘要:实验模拟 搭建实验拓扑 测试连通性 部署单区域OSPF网络 默认ospf 进程号为1 ,接着使用area命令创建区域并进入ospf区域视图 ,因为是单区域配置,所以使用骨干区域,即0区域 检查ospf接口通告是否正确 DR是指定路由器BDR是备份路由器 查看ospf单区域的配置结果 我们可以看一下R 阅读全文
posted @ 2019-12-07 11:52 泷十三 阅读 (36) 评论 (2) 编辑