首页 > 其他分享 >9.5内网横向&代理&隧道

9.5内网横向&代理&隧道

时间:2024-09-05 23:14:13浏览次数:11  
标签:xpath string 0x7e 横向 代理 格式 9.5 内网

Socks代理思路:

工具:nps、frp、ngrok、reGeorg、sockscap64、earthworm、proxifier、proxychains

知识点

1、内外网简单知识
2、内网1和内网2通信问题
3、正向反向协议通信连接问题
4、内网穿透代理隧道技术说明

代理解决通信问题,隧道解决流量分析、流量监控工具、防火墙等

内网穿透Ngrok测试-两个内网通讯

1、注册-购买-填写-确认
2、测试:内网1执行后面门-免费主机处理-内网2监听-内网2接收器

内网穿透-Frp自建跳板测试-两个内网通讯

自行搭建,方便修改,成本低,多样化;

1、服务段-下载-解压-修改-启动(阿里云主机修改安全组配置出入口)

2、控制端-下载-解压-修改-启动

三层内网穿透

报错注入

updatexm()函数

作用:使用不同xml标记匹配和替换xml块的函数,改变文档中符合条件节点值;
语法:udatexml(XML_document,XPath_string,new_value),即(string格式 xml对象名称,路径,string格式 替换查找到的符合条件的数据)

使用时,xpath_string格式错误时,mysql会报出xpath syntax语法错误;

例:select *from test where ide=1 and (updatexml(1,0x7e,3));由于0x7e不属于xpath格式,故报语法错误;

extractvalue()函数

作用:此函数从目标XML中返回包含所查询值的字符串;
语法:extractvalue(XML_document,xpath_string); 即(string格式 ,路径)

例:select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));xpath格式错误即会报错;
concat()函数表示拼接两个字符串;

GPS 位置数据的图像

但我注意到我的payload没有改变,这意味着如果我上传一张图片,图片中的所有元数据都不会改变

好吧,是时候射出最后一颗子弹了

所以我上传了包含 GPS 位置数据的图像

你可以在这里找到它

代码语言:javascript
复制
https://github.com/ianare/exif-samples/blob/master/jpg/tests/67-0_length_string.jpg
将图像上传到 Web 应用程序后,我再次下载它以检查地理位置数据是否被条带化

我们可以使用 ExifTool 进行检查以提取元数据

代码语言:javascript
复制
┌──(omar㉿kali)-[~/Downloads] └─$ exiftool /Downloads/exif-test.jpg

看起来网络应用程序没有从图像中剥离地理位置数据

提交漏洞后,安全团队接受其为P2,原因是教育平台的大多数用户都是未成年学生,这种信息泄露侵犯了他们的隐私

批量sql思路:https://blog.csdn.net/web22050702/article/details/139233318
sql地区、范围、行业思路:https://www.pianshen.com/article/61202470170/

标签:xpath,string,0x7e,横向,代理,格式,9.5,内网
From: https://www.cnblogs.com/lusang/p/18399376

相关文章

  • 8.30域横向-PTH&PTK&PTT票据传递
    知识点Kerberos协议具体工作方法,在域中:客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-GrantingTicket)。将TGT进行加密签名返回给客户机器,只有域用户krbtgt才能读取kerberos中TGT数据......
  • 2024.9.5 leetcode 3174 清除数字(字符串)
    题面3174.清除数字-力扣(LeetCode)题解:今天的每日一题比较简单,思路是遍历字符串,遇到第一个数字x的时候,把数字x和前面的字母y删除,也就是删除yx。1、为什么前面一定是字母,因为遇到的是第一个数字,前面不可能再有数字。2、如何实现删除yx,重新定义一个字符串,每一次遍历将y前面的字......
  • 9.5LeetCode
    80.删除有序数组重复项II给你一个有序数组nums,请你原地删除重复出现的元素,使得出现次数超过两次的元素只出现两次,返回删除后数组的新长度。不要使用额外的数组空间,你必须在原地修改输入数组并在使用O(1)额外空间的条件下完成。 思路:和删除有序数组的重复项1很......
  • 9.5 上午 becoder 模拟赛总结 & 题解
    T1文本编辑器说实话,看到题目的第一瞬间,我还以为gm第一道就放了平衡树。一道链表的模板题,当然愿意也可以用平衡树写,不多说了,直接放代码(100pts):#defineN1000005chars[N],t[N];intnow,pre[N],nxt[N];intmain(){scanf("%s%s",s+1,t+1);intn=strlen(s+1);......
  • 【自动驾驶】控制算法(八)横向控制Ⅰ | 算法与流程
    写在前面:......
  • 【web安全】横向越权,纵向越权
    纵向越权纵向越权,‌也称为垂直越权,‌是指不同级别或不同层次的用户、‌系统或组件之间,‌未经授权地访问或操作更高级别或更低级别的资源或数据。‌这通常涉及到权限的升级或降级使用。‌示例:在一个学校管理系统中,老师可以审批班级学生的请假申请。学生可以为自己提交请假申......
  • CentOS 7 docker 部署遇到内网通,外网不同 问题
     问题  [root@localhost~]#systemctlstatusnetwork●network.service-LSB:Bringup/downnetworkingLoaded:loaded(/etc/rc.d/init.d/network;bad;vendorpreset:disabled)Active:failed(Result:exit-code)sinceTue2024-09-0314:21:22CST;......
  • 国内网站可以把服务器放香港吗
    是的,国内网站可以将服务器托管在香港。实际上,许多国内网站选择将服务器放在香港,主要基于以下原因:无需备案:根据中国内地法律,所有提供服务的网站都必须进行ICP备案。而香港服务器上的网站无需备案,可以即开即用,为站长们节省了备案所需的时间和精力。网络环境:香港服务器通常接入国际带......
  • 摄像头接入到GB28181/GB35114平台LiveGBS后,如何配置从LiveGBS向上级联共享给上级海康
    @目录1、GB/T28181级联是什么2、搭建GB28181国标流媒体平台3、获取上级平台接入信息3.1、如何提供信息给上级3.2、上级国标平台如何添加下级域3.2、接入LiveGBS示例4、配置国标级联4.1、国标级联菜单4.2、添加上级平台4.3、编辑上级平台级联4.4、共享通道给上级平台(选择通道)4.5、......
  • 内网穿透:frp
    由于需要做微信公众号开发,就用frp做了一个内网穿透。1.环境说明(1).一台云服务器,公网IP为:X.X.X.X(以阿里云为例,frp的服务端)(2).一个备案域名(可以是二级域名),并解析指向到上面的IP。以test1.cn为例。(3).一台客户机(frp客户端,可以上网) (4).frp软件,以当前最新版本0.60.0为例。(......