vulnhub靶机wp系列之funbox:1 本文结构 信息收集(Enumeration) 主机发现(Host Discover) 端口扫描(Port Scan) ️ 服务探测(Service Detection) 获取权限(Foothold) ssh获取she ...

最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。一开始尝试XSS，发现用户的输入在title中展示，那么一般来说就是看能否闭合，我们从下面图中可以看到，输入尖括号后被转成了实体。 ...

对等连接是指两个同一区域内的VPC之间的网络连接。同一区域内的不同业务部门资源需要互通时，可通过对等连接连通两个账号下的VPC，实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认，保障安全性。同时，伴随着业务的不断发展，当资源和网络架构已无法满足业务需求时，新业务下创建出的新VPC... ...

华为eNSP模拟器 (Enterprise Network Simulation Platform) 是华为官方推出的一款强大的图形化网络仿真工具平台。 ...

SpringBootCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码，让您轻松打造自己的独立网站，同时也方便二次开发，让您快速搭建个性化独立网站，为您节约更多时间。 ...

靶场环境搭建 机器名称 外网IP（模拟外网） 内网IP（模拟内网） 攻击机器 192.168.142.133 Win7机器 192.168.142.210 192.168.140.210 Win Server 2008机器（DC） 192.168.140.220 Win Server 2003机器 ...

OSI七层参考模型｜TCP/IP模型 | 应用层 | 传输层（TCP三次握手&TCP四次挥手&TCP流量控制&TCP分段大小）｜网络层 ｜数据链路层 ...

背景 计算机网络的诞生背景可以追溯到20世纪60年代和70年代的美国。当时，计算机的发展迅速，但是由于计算机之间缺乏互联，使得它们之间的通信和数据共享变得非常困难。在这种情况下，计算机科学家开始研究如何将计算机连接起来，以便它们可以相互通信和共享资源。这导致了计算机网络的发展。 建立计算机网络的目的 ...

在我们的日常WordPress主题售后工作中，经常会有用户反馈网站出现问题，例如：阿里云提示后门木马文件；打开后跳转到其他地址；页面出现乱码；被添加了其他内容等，根据我们的经验，这种一般都是网站被黑导致的。 如何确认网站是否被黑 根据以往经验，可以通过以下方式来判断： 1、如果是阿里云提示有后门木马 ...

Jackson--FastJson--XStream--代码执行&&反序列化 Jackson代码执行 (CVE-2020-8840) 影响范围 2.0.0 <= FasterXML jackson-databind Version <= 2.9.10.2 不受影响版本 FasterXML jacks ...

Solr Shiro Log4j2 命令执行--文件读取--反序列化--身份权限绕过--命令执行 solr 远程命令执行 (CVE-2019-17558) 漏洞简介 Apache Velocity是一个基于Java的模板引擎，它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Ap ...

起因：某市hw，给了某医院的资产，根据前期进行的信息收集就开始打，奈何目标单位资产太少，唯有一个IP资产稍微多一点点，登录框就两个，屡次尝试弱口令、未授权等均失败。 ...

说明：本次的密码算法采用C++编写，使用clion开发平台，Cmake编译配置工具；通过集成OpenSSL密码软件库，实现加解密功能。 1 对称加解密（AES） 1.1 AES简介： AES（Advanced Encryption Standard）是分组密码，每组的长度相同，为128位，即16个字 ...

靶场环境 攻击机器：192.168.142.133（模拟外网） PC机器：192.168.142.210（模拟外网）、192.168.140.210（模拟内网） WEB机器：192.168.142.230（模拟外网）、192.168.140.230（模拟内网） DC机器：192.168.140.22 ...

漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周 ...

判断ip是否为网站真实ip Nslookup: Win下使用nslookup命令进行查询，若返回域名解析结果为多个ip，多半使用了CDN，是不真实的ip： 多地ping查询： 使用不同区域ping，查看ping的ip结果是否唯一。若不唯一，则目标网站可能存在CDN。 https://asm.ca.c ...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1. ...

实验目的: ospf和isis双向的无故障的全网互通。 实验思路：在ar2和ar4进行双向引入外部路由，使用一系列的方法，做到访问每个路由都是无次优路径，或者环路。 前提配置：如图，将ospf，isis配通，ar5上有一个loop接口配置上。 1，在ar2.ar4进行双点双向路由引入（是将全局路由表 ...

端口列举： 端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 ...

1 安全概念 安全就是降低风险。 一方面所有者，即产品或服务的受益者（用户、制造商、企业主等）。所有者希望保护资产，即产品或服务中任何有价值的东西（数据、代码、声誉等）。 另一方面威胁行为者，即能够表现出威胁的人或事物（恶意黑客等），即任何能够以可能造成伤害的方式对资产采取行动的东西。 为了体现威胁 ...