效果见本博客文章链接：http://www.yulate.com/2021/59867.html 一、问题所在 Hexo默认的链接类型配置是 :year/:mouth/:day/:title，效果是http://url/2021/07/15/文章名，这种类型的url会在文章名出现中文的字符,会出现很多的问题，不利于seo 二、解决方案 1、安装he…

前言 上一篇: ensp 网络运维自动化运维（一、环境的搭建及基础配置） 上一篇写了自动化实验基础环境的配置与基础脚本的编写，当时ssh登录账号与密码都是直接写在脚本中的，这无疑是非常危险的，一旦脚本泄露出去，账号密码也会随之一起泄露。 接下来我们就来解决做个问题 一、实验一（input()函数与getpass模块） input()函数与getpa…

一、ensp的安装及python环境的安装 python环境装python3.6，这里略过安装过程 ensp的安装可以参考我这篇文章: http://www.yulate.com/2021/b97b2fe9.html IDE：pycharm 二、ensp s5700配置ssh远程登录 1.topo及设置 配置云以连通交换机与真实电脑 修改真实电脑v…

脚本写了一个下午，还没有彻底完工，现在只能自动化配置交换机的ssh，保存的文件还是txt，后来会做成json文件 原理是ensp有个奇怪的特点，他每个设备都有个串口号，而我们可以直接从这个端口直接无密码telnet进设备，然后直接进行配件即可。 像交换机就是从2000开始，第二台就是2001，右键交换机点开设置切换到配置栏即可看见 import t…

前言 WEB方向 cat flag ez_website 后台系统更新文件写入漏洞 反序列化任意文件写入漏洞 jspxcms cybercms jj's camera ezthinkphp easyweb 前言 这次buuctf的比赛我没怎么细看，当时爱春秋同时也有一门比赛，现在马后炮来写一篇wp WEB方向 cat flag 题目链接：https…

WarmUp1:https://buuoj.cn/challenges#[HCTF%202018]WarmUp 点入链接按下F12发现提示 打开source.php页面开始代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&am…

今天在做题的时候碰到个这问题，抓证书不安全的https网站会出现received handshake warning: unrecognized_name 其实想要解决这个问题很简单，去用户选项-ssl把这个勾勾上然后重启一下burpsuite就行了 参考链接:https://michaelwayneliu.github.io/2018/01/13…

一、前言 二、简单的不死马 三、不死马的防护方式 一、前言 前一段之间打了一场AWD比赛，被不死马搞得很惨，后来专门花了段时间来研究不死马，现在来写篇文章记录一下收获 二、简单的不死马 <?php ignore_user_abort(true); // 函数设置与客户机断开是否会终止脚本的执行。 set_time_limit(0); // 设…

解题思路 这题是存在着任意文件下载漏洞，下载完源码之后审计发现可以通过伪协议读取文件 ../../../../../../../../../WEB-INF/web.xml 如果不明白web.xml是干嘛的可以百度一下，在java工程中，web.xml用来初始化工程配置信息，比如说welcome页面，filter，listener，servlet，s…

上代码 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match(…