摘要：昨天下午睡一会，突然想xss的搭建，考虑了蓝莲花和网上的xss平台，不想用 第一是因为别人的不安全 第二原因代码在网上公开，会代码审计的直接把自己的服务器打死 于是本着在kali上用过beef的功能（功能多，感觉网上的xss也是借鉴的，还没有beef的全） 开始搭建专属于自己的xss平台在阿里云 更 阅读全文

摘要：最近一直再搞内网方面的知识，感觉自己越学越菜 拿了一个学院的后台，有文件上传，但方法都试过了，还是没法成功，编辑器也是，于是就先交edusrc，感觉自己还是对文件上传不够熟悉，把靶场操作一遍，练练手 这个靶场是upload-labs，github上有 pass-01 第一个前端 老js脚本了 去掉c 阅读全文

摘要：各单位应通过在服务器上部署杀毒软件，关闭不必要的系统服务、删除或禁用不必要的系统用户、修改密码为 8 位以上符合复杂度要求的密码等手段加强主机服务器安全性，及时更新补丁， 避免服务器被非法攻击利用。 端口扫描scanport，端口设置可以为1-65535 配置https Windows 配置项清单 阅读全文

摘要：老的一个cms了，用来学习一下代码审计 BageCMS 是一套基于 PHP 和 MySQL 的跨平台的内容管理系统 在配合phpstudy安装后，进行代码审计，因为已经下载过源码了 先扫一波 上去就看见我们最爱的文件包含漏洞 这个源码是在网站上搜的，当然可能会有人故意在里面加后门，然后利用谷歌语法进 阅读全文

摘要：弱口令的更改 查看远程端口是否对外开放 3389 查看是否有新增可疑账户 cmd下 lusrmgr.msc 有可疑就删除或禁用 查看注册表中的管理员的键值对，通过赋予权限e进行查看 查看日志信息 eventvwr.msc 查看时间查看器 导出安全日志进行分析利用软件 导出应用程序日志、安全日志、系统 阅读全文