ensp 网络运维自动化(二、用户交互式脚本及跨网段配置)
前言 上一篇: ensp 网络运维自动化运维(一、环境的搭建及基础配置) 上一篇写了自动化实验基础环境的配置与基础脚本的编写,当时ssh登录账号与密码都是直接写在脚本中的,这无疑是非常危险的,一旦脚本泄露出去,账号密码也会随之一起泄露。 接下来我们就来解决做个问题 一、实验一(input()函数与getpass模块) input()函数与getpa…
ensp 交换机ssh批量配置脚本
脚本写了一个下午,还没有彻底完工,现在只能自动化配置交换机的ssh,保存的文件还是txt,后来会做成json文件 原理是ensp有个奇怪的特点,他每个设备都有个串口号,而我们可以直接从这个端口直接无密码telnet进设备,然后直接进行配件即可。 像交换机就是从2000开始,第二台就是2001,右键交换机点开设置切换到配置栏即可看见 import t…
DASCTF July X CBCTF 4th 赛题wp
前言 WEB方向 cat flag ez_website 后台系统更新文件写入漏洞 反序列化任意文件写入漏洞 jspxcms cybercms jj's camera ezthinkphp easyweb 前言 这次buuctf的比赛我没怎么细看,当时爱春秋同时也有一门比赛,现在马后炮来写一篇wp WEB方向 cat flag 题目链接:https…
BUUCTF[HCTF 2018]WarmUp1 题解
WarmUp1:https://buuoj.cn/challenges#[HCTF%202018]WarmUp 点入链接按下F12发现提示 打开source.php页面开始代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&am…
burpsuite 抓https包unrecognized_name解决方案
今天在做题的时候碰到个这问题,抓证书不安全的https网站会出现received handshake warning: unrecognized_name 其实想要解决这个问题很简单,去用户选项-ssl把这个勾勾上然后重启一下burpsuite就行了 参考链接:https://michaelwayneliu.github.io/2018/01/13…
AWD 不死马的深入研究
一、前言 二、简单的不死马 三、不死马的防护方式 一、前言 前一段之间打了一场AWD比赛,被不死马搞得很惨,后来专门花了段时间来研究不死马,现在来写篇文章记录一下收获 二、简单的不死马 <?php ignore_user_abort(true); // 函数设置与客户机断开是否会终止脚本的执行。 set_time_limit(0); // 设…
[长城杯2021]java_url详解
解题思路 这题是存在着任意文件下载漏洞,下载完源码之后审计发现可以通过伪协议读取文件 ../../../../../../../../../WEB-INF/web.xml 如果不明白web.xml是干嘛的可以百度一下,在java工程中,web.xml用来初始化工程配置信息,比如说welcome页面,filter,listener,servlet,s…
[红明谷CTF 2021]write_shell
上代码 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match(…
2021-06-15 pwn之canary绕过简单思路梳理
一、原题链接 bugku-pwn4 二、简单解题思路 0x01、查看程序保护 开启了canary保护和NX保护 0x02、main的栈 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[48]; // [rsp+10h] [rbp-240h] BY…