- 博客(55)
- 收藏
- 关注
RSS订阅原创 Co.MZ的一次主机渗透
前言今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~目标发现通过nmap进行扫描,发现目标主机尝试访问信息收集端口开放情况后台发现http://192.168.188.150/admin.php?s=/login/indexweb渗透SQL注入查找注入点发现新闻界面存在传参,可能存在注入,...
2020-05-16 23:13:00
1156
1
原创 一次简单的靶场getshell
前言师傅搭建了一个简单的靶场,要求getshell,对于我一个小白来说,难免有点难度……那就慢慢来吧……信息收集虽然是个简单的靶场,不涉及IP|端口一类的收集,但是还是要对网站进行一个大概的浏览....判断其环境中间件:nginxphp查找同款cms前端js前端csscms关键字调用的路径首页logo可能存在指向官网cms的超链接后台前端内...
2020-05-08 10:10:00
862
1
原创 BugKu-SQL注入2
题目链接戳我简单尝试首先当然是去试试万能密码了,emmmm,全被过滤了......试试弱口令呢?adminadminadmin123456admin123admin123......然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注题目给除了一些已经过滤的字符,通过尝试,发现并不...
2020-05-07 01:21:00
398
原创 记一次ASP+ACCESS手注
查找注入点注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:http://192.168.1.102/NewsInfo.asp?Id=131,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧验证是否存在注入点,payload:?Id=131%20and%201=2(当然使用别的语句也能实现.),发现页面变成了下面这...
2020-05-03 01:08:00
186
原创 通过php_filter获取flag
php://filterphp://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。名称描述resource=<要过滤的数据流>这个参数是...
2020-04-13 15:54:00
4828
原创 建立一个完整的DNS服务器
DNS服务器的作用和原理DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP地址并返回,然后电脑再去通过IP地址去访问服务器,获得数据。首先就要讲一下域名,这里我拿百度的地址来进行讲解:www.baidu.com.完整的域名,后面都是有一个“.”的,但是一般使用中都是默认省略点了,这是一个完整的域名...
2020-04-08 19:34:00
872
原创 Linux磁盘配额
作用限制用户或组对磁盘空间的使用,例如文件服务器,邮件服务器.web服务器......配置磁盘配额lv的创建首先创建一个pv[root@localhost /]# pvcreate /dev/sdb Physical volume "/dev/sdb" successfully created.创建一个vg1[root@localhost /]# vgcr...
2020-04-07 16:23:00
285
原创 Linux 磁盘管理--RAID5创建
准备mdadm三块新硬盘安装mdadm尝试使用yum install -y mdadm进行安装,可能是我源的问题.竟然报错了[root@localhost dev]# yum install -y madadmLoaded plugins: fastestmirrorLoading mirror speeds from cached hostfileepel/x8...
2020-04-07 13:00:00
358
原创 计划任务
计划任务计划任务的作用计划任务相当于闹钟什么时候需要使用定时任务企业工作中经常需要将某些命令或脚本放入计划任务中自动执行;企业中需要定期执行服务器之间的数据同步操作;Linux中怎样使用计划任务?在Linux中有两种使用方法:一次性at计划任务周期性执行cron计划任务(常用)计划任务的使用方法crontab命令作用周期性执行任务周期性计划任...
2020-04-05 18:26:00
108
原创 MS14-068
漏洞说明该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。漏洞原理https://www.cnblogs.com/huamingao/p/7267423.htmlKerberos在古希腊神话中是指:一只有三个头的狗。这条狗守护在地狱之门外,防止活人闯入。Kerberos协议以此命名,因为协议的重要组成部分也是三个:client, server, KDC...
2020-03-26 19:04:00
650
1
原创 XSS-Labs(Level1-10)
Level-1简单尝试使用基础poc<script>alert(1)</script>代码审计<?php ini_set("display_errors", 0);$str = $_GET["name"];echo "<h2 align=center>欢迎用户".$str."</h2>";?>发现一点过滤...
2020-03-25 17:15:00
436
原创 局域网技术
以太网的工作方式(CSMA/CD)准备发送-监听信道忙-等待信道空闲-开始发送发送数据无冲突-完成发送数据有冲突-打回原形且等待一定时间CSMA/CD流程图单工\半双工和全双工操作信号通过的数据信道可以按照3种方式操作:单工/半双工/全双工3种方式单工传输:信号旨在一个方向上传输.半双工传输:信号在两个方向上都可以传.但是不能同时在两个方向上传...
2020-03-18 11:51:00
946
原创 网络体系结构(OSI)
计算机网络体系结构计算机网络是一个十分复杂的系统.将计算机互联的功能划分成有明确定义的层次,并规定同层实体通信的协议和邻层间的接口服务,这种层和协议的集合称之为网络体系结构协议(protocol)定义:协议是通信双方关于通信如何让进行的标准规范接口(interface)并不是真正意义上的物理接口不同功能层质检的通信规则称为接口分层概念采用层次化结构的好处...
2020-03-18 11:47:00
1647
原创 Upload-Labs-Pass-01
今日开始每日一上传,哈哈哈哈哈哈哈环境搭建Windows 7phpstudy文件上传访问pass_01右击查看前端源代码,发现一段前端验证的JS代码段<script type="text/javascript"> function checkFile() { var file = document.getElementsByNa...
2020-03-17 20:32:00
246
1
原创 IP地址初识与IP地址详解
IP地址简介IP地址是我们进行TCP/IP通讯的基础,每个连接到网络上的计算机都必须有一个IP地址,用以表明自己在网络中的位置.与MAC地址的区别:MAC物理地址被烧录到网卡中,主要用于在本地网络上定位主机IP逻辑地址主要用于远程的、不同网络上的主机进行通信IP的版本IPV4 32bitIPV6 128bitIP地址分类-1IP地址按照编址...
2020-03-16 23:42:00
517
原创 数据通信技术
数据通信的基本概念信息是人们要通过通信系统传递的内容数据只不过是数字化的信息信号则是数据的表现形式数字信号和模拟信号信道是传输信号的通道数据的传输方式模拟信号电压产生连续波(非独占信道形式)数字信号脉冲值为0、1的精确电压(独占信道形式)信号的干扰因素噪音静电干扰衰减性磁干扰通信系统的分类基带传输未经调制的信号直接传输(数字)调制传输将各种...
2020-03-16 23:39:00
642
原创 网络概述与基本概念
计算机网络的功能数据通信和资源共享提高系统处理能力网络概述网络是通过外围设备和连线,将分布在相同或不同地域的多台计算机连接在一起所形成的集合注意网络中的计算机必须是独立的计算机使用网络的目的是信息交换和资源共享网络由连线\网络连接设备以及单独的计算机系统网络拓扑将网络中的设备定义为结点,两个结点间的连线称为链路,从拓扑学的观点看计算机网络可以说是由结点和...
2020-03-16 23:36:00
518
原创 WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
漏洞描述WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。受影响WebLogic版本10.3.6.0.012.1.3.0.012.2.1.1.012.2.1.2.0环境搭建Vulhub判断漏洞是否存在访问http://IPAddres...
2020-03-14 23:38:00
190
原创 MS08-067
漏洞分析据微软公布,MS08-067是通过SMB通道调用Server服务程序中的NetPathCanonicalize函数时进行漏洞触发,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化(将路径字符串中的'/'转换为'',同时去除相对路径"."和".."),而在NetpwPathCanon...
2020-03-14 23:28:00
399
原创 CTFHub-彩蛋(持续更新~)
题目入口这个flag拿的我是真的舒服,完全是无心插柳柳成荫啊,哈哈哈哈哈哈嗝~在我做CTFHub的第一道web题的时候,原本做完的我,突然想试试,关环境的瞬间能不能访问靶机呢?然后我就迅速刷新了一下靶机首页,然后就出现了下面的界面......失落的随手在界面里划来划去,突然!出现了下面一幕!!!!!!!!真香!意外收获的flag!!!!!!迫不及待地F12!赶紧提...
2020-03-13 23:45:00
3414
原创 CTFHub技能树-目录遍历
嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿.打开靶机访问靶机发现只有一个点击查找flag,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿点开点击查找flag后发现,是apac...
2020-03-13 23:33:00
5060
原创 Hack The Box 获取邀请码
前言Hack The Box是一个在线平台,可以检测自己的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。但是,尴尬的是需要自己获得邀请码,而我自己也尝试了一下,最后通过各种博文和自己不断尝试,最终得到了邀请码.获取邀请码访问join HTB,打开下面链接join HTB但这并没有什么...
2020-03-07 23:01:00
696
原创 免密钥方式登陆配置
1.使用 ssh-keygen 生成公钥和私钥[root@localhost ~]# ssh-keygen Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): #默认回车就可以Enter passphrase (empty for no...
2019-08-01 00:52:00
1099
原创 Ansible_Day1
1、传统运维&自动化运维概念1)传统的运维概念(硬件、软件、系统、网络)手工安装系统、机房建设;软件服务配置、部署通过手工的操作;没有自动化脚本、流程;依靠大量的运维人员完成任务;2)自动化运维概念(硬件、软件、系统、网络)自动安装系统、机房建设;软件服务配置、部署通过自动化脚本、工具;编写自动化脚本、定制流程;小量运维人员完成复杂的工作...
2019-08-01 00:44:00
78
原创 Python_Day2_共享你的代码
一、编写简单的函数,保存一下。# coding=utf-8"""这是“nester.py”模块,提供了一个名为print_lol的函数,这个函数的作用是打印列表,其中有可能包含(也有可能不包含)嵌套列表。"""def print_lol(the_list,level = 0): """ 这个函数取一个位置参数,名为"the_list",这个可以是...
2019-07-26 13:17:00
103
原创 Python_Day1_人人都爱列表
列表由一系列按特定顺序排列的元素组成。你可以创建包含字母表中所有字母、数字0~9或 所有家庭成员姓名的列表;也可以将任何东西加入列表中,其中的元素之间可以没有任何关系。 鉴于列表通常包含多个元素,给列表指定一个表示复数的名称(如names)是个不错的主意。列表非常适合利用顺序和位置定位某一元素,尤其是当元素的顺序或内容经常发生改变时。与字符串不同,列表是可变的。你可以直接对原始列表进行修改:添...
2019-07-26 10:56:00
63
原创 Nginx代理和负载均衡实验
一、构建两个tomcat容器并启动[root@localhost bin]# ps -ef|grep tomcatroot 1525 1 12 10:19 pts/0 00:00:03 /usr/bin/java -Djava.util.logging.config.file=/usr/local/tomcat-1/conf/logging.properti...
2019-07-15 13:52:00
110
原创 LNMP WEB架构构建
LNMP WEB架构处理请求过程1.Nginx为一款高性能Web服务器,本身是不能处理PHP的,当接收到客户端浏览器发送HTTP Request请求时,Nginx服务器响应并处理web请求,静态资源CSS、图片、视频、TXT等静态文件请求,Nginx服务器可以直接处理并回应。2.Nginx并不能直接处理PHP页面,PHP动态页面请求Nginx不能直接处理,Nginx服务器会将PHP网页...
2019-07-13 22:40:00
265
原创 PHP-5.6.8 源码包编译安装
一、下载源码包后,进行解压[root@www home]# tar zxf php-5.6.8.tar.bz2 gzip: stdin: not in gzip formattar: Child returned status 1tar: Error is not recoverable: exiting now#妈耶,好尴尬呀,zxf可不能解压*.tar.bz2文件,...
2019-07-13 22:07:00
411
原创 MySQL编译安装及启动
前言:源码预编译MySQL数据库,使用时cmake 方式,MySQL数据库官方出的数据库编译命令,和普通源码安装软件不同 (configure)。 CMake是一个跨平台的安装(编译)工具,可以用简单的语句来描述所有平台的安装(编译过程)。cmake所做的事其实就 是告诉编译器如何去编译链接源代码。在Windows平台通用。安装过程:一、安装cmake命令[root@localh...
2019-07-13 20:58:00
601
原创 Nginx Location匹配顺序
理论部分文字释义匹配规则如下:略述:1、nginx服务器首先在server块的多个location块中搜索是否有标准的uri和请求字符串匹配。如果有多个标准uri可以匹配,就匹配其中匹配度最高的一个location。2、然后,nginx在使用location块中,正则uri和请求字符串,进行匹配。如果正则匹配成功,则结束匹配,并使用这个location处理请求;如果正则匹配失败,则...
2019-07-13 19:04:00
2457
原创 Nginx Location匹配规则
前言:location是Nginx配置中的一个指令,用于访问的URL匹配,而在这个location中所配置的每个指令将会启动不同的 模块去完成相应的工作。理论部分一、location语法:location [=|~|~*|^~] uri { … }其中,方括号中的四种标识符是可选项,用来改变请求字符串和uri的匹配方式。uri是待匹配的请求字符串,可以是不包含正则的字符串,...
2019-07-13 18:30:00
303
原创 echo-nginx-module的安装、配置、使用
一、下载压缩包[root@www nginx-1.16.0]# wget https://github.com/openresty/echo-nginx-module/archive/v0.61.tar.gz二、解压v0.61.tar.gz[root@www nginx]# tar zxf v0.61.tar.gz三、进入nginx-1.16.0目录,重新预编译 &...
2019-07-13 18:08:00
578
原创 初识Grep
前言:grep这个命令都不陌生,最常用的就是和管道符结合,例如:ps -ef | grep docker,但是我还是想认识一下这个非常giao的命令。。。Grep称为全局正则表达式检索工具,在企业中被广泛的采用。grep的语法格式:grep -option(参数) ‘word’(关键词) file(文本文件);grep参数:-a 不要忽略二进制数据。-A<显示...
2019-07-13 00:32:00
217
原创 Nginx虚拟主机配置--配置Nginx的主配置文件
单台Nginx WEB服务器同时会配置N个网站,也可称之为配置N个虚拟域名的主机,即多个域名对应同一个80端 口。 每个虚拟主机可以是一个独立网站、可以具有独立域名,同一台物理机上面的虚拟主机相互之间是独立。虚拟主机的类型基于IP的虚拟主机可以在一块物理网卡上绑定多个IP地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于IP的虚拟主 机。设置IP别名也非常容易,只须配置系统上的...
2019-07-12 14:28:00
228
原创 Nginx.conf配置文件默认配置块略解
#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { worker_c...
2019-07-12 14:10:00
270
原创 Nginx的平滑升级记录---适用于编译安装的Nginx
一、查看自己的Nginx的版本号[root@localhost sbin]# cd /usr/local/nginx/sbin/[root@localhost sbin]# lsnginx[root@localhost sbin]# ./nginx -Vnginx version: nginx/1.15.0built by gcc 4.8.5 20150623 (Red...
2019-07-12 10:35:00
172
原创 如何修复被破坏的分区文件系统
· 准备阶段由于条件原因,我只能在VMware虚拟机上进行模拟实验,开机的时候,发现sdb磁盘正常加载然后通过lsblk命令查看挂载情况[root@localhost ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk ...
2019-07-12 09:44:00
427
原创 开机自动挂载新分区的方法
方法一:1. 查看UUID(Linux中硬件的唯一标识符)[root@localhost /]# blkid /dev/sdb1 /dev/sdb1: UUID="043b89a0-b542-49b9-a383-a86294454123" TYPE="ext4" 2.将挂载参数写入Linux 中 /dev/fstab 文件[root@localhost dev...
2019-07-11 23:44:00
500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人