LowBee's Blog

书籍：《CTF特训营》 0x01 常见类型 可回显的注入 联合查询注入 报错注入 注入进行DNS请求 不可回显的注入 Bool注入 时间注入 二次注入 0x02 联合查询 123456<?php $id = $_GET['id']; $getid = "SELECT Id FROM users WHERE user_id = '$id'"; $result = mysql_query($getid) or die(mysql.error()); $num = mysql_numrows($result); ... 0x03 报错注入 ​ 常见MySQL的函数：updatexml(extractvalue)、 floor与 exp。 updatexml 更新,extractvalue查询===>XML 12MariaDB [(none)]> select updatexml(1,concat(0x7e,(select version()),0x7e),1);ERROR 1105 (HY0 ...

书籍：《PHP、MySQL与JavaScript学习手册》第四版 0x01 MySQL入门 常见命令： 命令 含义 ALTER 修改数据库或表 BACKUP 备份表 \c 取消输入 CREATE 创建数据库或表 DELETE 从表中的删除行 DESCRIBE 说明表的列 DROP 删除数据库或表 EXIT 退出 GRANT 修改用户权限 HELP 帮助 INSERT 插入数据 LOCK 锁住表 QUIT 与exit相同 RENAME 重命名表 SHOW 列出项目说明 SOURCE 从文件名执行命令 STATUS(\s) 显示当前状态 TRUNCATE 清空表 UNLOCK 解锁表 UPDATE 更新现有数据 USE 打开数据库 说明： 命令不区分大小写 表名在Linux和OS X中要区分大小写。推荐一直使用小写形式作为表名。 创建用户 1grant privileges on database.object to 'username'@'host ...

书籍：《PHP、MySQL与JavaScript学习手册》第四版 开始于第三章(๑•̀ㅂ•́)و✧ 0x01 关于PHP 标记符:以下两种均可以；但后者与XML不兼容，不提倡。 123<?php echo "Hello world";?> 123<? echo "Hello world";?> 注释:多行注释不能嵌套。 123456789<?php //This is a comment echo "COMMENT"; /* This is a comment */?> PHP是由C和Perl发展而来的，多类比C，有助于学习。 变量名大小写敏感。 .运算符是连接 逻辑运算符 运算符 说明 && 与 and 低优先级与 || 或 or 低优先级或 ！ 非 xor 异或 自增自减运算和C语言相同。 字符串：单引号是直接输出，也无法实现转义的功能。 12345<?php $j = 13; ...

​ QoS差异化服务是这次实训的最后一个项目，也是难度较大的一个项目。7.10创建的博客一直被搁置，今天最后答辩结束了，简单记录一下学习过程(๑•̀ㅂ•́)و✧ 0x01 基础知识 ​ 实际生活中，数据包的价值是不同的，分分钟上千万项目的数据包和在线观看娱乐视频的数据包的价值孰轻孰重，不言而喻，所以会优先传输价值大的数据包(价值这一定义，由用户决定)。基于SDN的QoS差异化服务，说直白点就是对用户发来的数据包做传输速度的限制。是有限的带宽价值创造更多的财富。 ​ 在SDN的环境中，利用Meter表可以实现这一功能。Meter表是OpenFlow 1.3中使用的。因此这次实验需要支持的OpenFlow 1.3的交换机，然而自己之前安装的OVS版本不支持，所以这次需要安装Openvswitch 2.8.1及其以上。 0x02 实验环境 ​ 由于某些众所周知的原因，导致升级Openvswitch很容易失败。这里是Openvswitch 2.8.1的下载链接：https://github.com/lowbee2019/Files/blob/master/openvswitch-2. ...

暑期实训的第二个项目，虽然没有在线上平台测试，但是在本地测试，应该可以满足要求(๑•̀ㅂ•́)و✧ 0x01 项目背景简介 言简意赅：实现防火墙的功能。如上图所示： Server上开启视频服务，端口为8080 H1上开启Web服务，端口为80 **要求：**实现H2正常访问Server和H1的服务，H1无法访问Server的视频服务，但能SSH连接Server。 **分析：**看似问题复杂，其实问题很明确，给SW1下发流表，丢弃H1访问Serve视频服务的数据包。 **注释：**我和Steve·Curcy观点相同，需要丢弃的数据包仅需三元组就可以唯一确定，(source-ip,destination-ip,destination-port)，至于不用source-port的原因是，在更加复杂的网络中，若还是匹配source-port，会导致H1无法访问其他服务器8080端口的服务，这是不符合一般逻辑的。 0x02 Web应用预期 主界面： 流表下发： ![image-20200709213325267](/Users/lowbee/Library/Application Su ...

为后续做web应用准备，加油(๑•̀ㅂ•́)و✧ 0x01 Django安装 Mac 下安装：此次学习使用的Django版本是1.8.16 123sudo easy_install pippip install django==1.8.16 踩坑：安装完成后，无法使用django-admin,会提示没有该命令；原因是django没有添加到环境变量中去。从网上找了好几个版本的解决方案，都没有解决，甚至找不到目录；特别是在MacOS 10.15版本下，使用find查找的django-admin无法创建链接，会报错 Cross device link的错误。 解决办法： 12345678910~/Desktop$ pip uninstall djangoDEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 is no longer maintained. pip 21.0 will drop support for ...

今天鼠标突然不好用了，感觉有点飘，点一下很多时候有双击的效果￣□￣｜｜ 搜索一下，发现可行的解决方案,终端运行： 1defaults write -g com.apple.mouse.scaling 15 还是抓紧记一下这两天的笔记吧，新任务到了 (๑•̀ㅂ•́)و✧(๑•̀ㅂ•́)و✧

Docker 简单笔记 主要是为了部署ODL 0x01 基本命令： 不用全部掌握，会基础的命令，不常用的百度即可 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859管理命令： container 管理容器 image 管理镜像 network 管理网络 node 管理Swarm节点 plugin 管理插件 secret 管理Docker secrets service 管理服务 stack 管理Docker stacks swarm 管理Swarm集群 system 查看系统信息 volume 管理卷 如：docker container ls 显示所有容器 普通命令： attach 进入一个运行的容器 build 从一个DockerFile构建镜像 ...

暑期实训的第一个SDN项目。 0x01 实验要求： ​ 在生活中遇到这样的场景，对Server的性能要求很高；但无论再好的硬件，也有力不足的时候，特别是还可能遇到宕机的时候:（不得不吐槽一下某语言等级考试报名网站 凸(艹皿艹) ） 如上图的服务器部署，就能有效减少上述情况；所以负载均衡在现实生活中很有必要。 0x02 网络拓扑 网络拓扑很简单，就如下图所示。由控制器下发流表，实现h3、h4分担h2服务的压力。 提供网络拓扑构建的源码：基于Mininet的拓扑构建 123456789101112131415161718192021222324252627282930313233343536373839404142434445from mininet.net import Mininetfrom mininet.cli import CLIfrom mininet.node import RemoteController,Controllerfrom mininet.log import infoimport sysif len(sys.argv) == 1: contro ...

OpenDayLight 还是根据实验自己操作。 0x01 流表结构 OpenFlow1.3的流表结构： 1、匹配域： ​ 和OpenFlow1.0流表的包头域是相同的，涵盖了ISO网络模型中的第二至第四层的网络配置信息；所以可根据需求分为二三四层进行流表下发： 入端口 目的MAC地址 以太网类型 VLAN ID VLAN 优先级 源IP地址 目的IP地址 IP协议 IP TOS位 TCP/UDP源端口 TCP/UDP目的端口 Ingress Port Ehter Des Ether Type VLAN ID VLAN Priority IP Src IP Dst IP Proto IP TOS bits TCP/UDP Src Port TCP/UDP Dst Port 2、优先级：流表项的匹配次序。 3、计数器： ​ 计数器可以针对交换机中每条流表、每个数据流、每个设备端口、每个转发队列进行维护，用于统计数据流表的相关信息。 4、Instructions指令集： ​ 每个流表项都包含一组指令，当一个数据包匹配表项时指令会被执行。这些指令可以更改数据包， ...