随笔分类 - 竞赛实训
竞赛实训记录,珍贵的回忆
摘要:常见的一些编辑器:ewebeditor ewebeditornet fckeditoreditor southidceditor SouthidcEditor bigcneditor其实如果大家多关注编辑器的话,会有惊人的发现,尤其是jsp,php版的,一个webshell基本上就是一台服务器啊~~...
阅读全文
摘要:1、工具辅助查找如大家常用的:明小子、啊D、wwwscan以及一些列目录工具:AcunetixWebVulnerabilityScanner、JSky、IntelliTamper、Netsparker...等等现在很多管理员都学着把后台登陆页面放其他位置,二B的很!清凉网站后台扫描器V3.0内置的后...
阅读全文
摘要:一、linux下挂载iso光盘镜像 1、#mkdir /mnt/vcdrom ————建立一个目录用来作挂接点 2、#mount –o loop –t iso9660 /root/XX.iso /mnt/vcdrom ————将root目 录下的XX.ISO挂载到/mnt/vcdrom下。 二、rp
阅读全文
摘要:本文源地址:http://blog.sina.com.cn/s/blog_6d477ef40100m47x.htmlTemporaryfailureinnameresolution:Illegalseek2009-07-0602:31项目中,使用红旗Asianux3.0forx86系统,对外提供te...
阅读全文
摘要:过安全狗主要过哪几方面:1.过注入2.过大马被阻拦访问3.过菜刀连接一句话被拦截4.过1.asp;.jpg这样的文件其他我没遇到了。。现在一点一点讲:1.过注入方法一:a.asp?aaa=%00&id=sql语句方法二:a.asp?id=sql语句里面把安全过滤的加个%l比如:un%aionsel%...
阅读全文
摘要:据说是0ldjun大神写的入侵检测经验转载之……^_^~1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL...
阅读全文
摘要:1)连接到REMOTE主机,例子: 格式:nc -nvv 192.168.x.x 80 讲解:连到192.168.x.x的TCP80端口 2)监听LOCAL主机,例子: 格式:nc -l -p 80 讲解:监听本机的TCP80端口 3)扫描远程主机,例子: 格式:nc -nvv -w2 -...
阅读全文
摘要:本文来自:http://netsecurity.51cto.com/art/201010/231596_2.htm十大不变计算机网络安全法则法则1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。法则2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不...
阅读全文
摘要:1、新建一个文本文件,内容为虚拟用户的账号、密码,奇数行为账号,偶数行为密码:2、生成数据文件,需要db4-utils*这个软件的支持,默认没有安装,我们这里安装下:然后使用:db_load-T-thash-f"文本文件“"认证文件.db"命令创建.db文件,顺便修改权限为600,仅仅管理员可见。3...
阅读全文
摘要:1、先说明下试验环境,一共是两台安装了redhatAS5系统的linux服务器,IP地址为192.168.191.128/24和192.168.191.122/24主机名为:www.roy.com、mail.roy.com,DNS已经安装,相应记录也已经添加好了,如下图所示:2、检查sendmail...
阅读全文
摘要:以下内容出自:http://www.orsoon.com/article/article_10216.html一.基本的Apache用户认证方法:若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf中加入下面的行optionsindexesfollowsymli...
阅读全文
摘要:1.需要安装rpcbind#yum-yinstalllrpcbind2.更改文件的效果即时成效的,如deny某ip地址ssh本机,更改完hosts.deny文件保存后,telnet22端口马上失败。3.与iptables的区别:iptables阻止包的传输,hosts.deny文件只阻止接入。比如:...
阅读全文
摘要:默认的/etc/dhcpd.conf含义如下: ddns-update-style interim; //设置dhcp互动更新模式 ignore client-updates; //忽略客户端更新 subnet 192.168.12.0 netmask 255.255.255.0 { //设置子网申
阅读全文
摘要:linux下常用的PHP环境LMAP:linux+mysql+apache+php,本次任务实现的是PHP网站的发布。1、检查各项服务的安装情况。安装PHP环境需要apache(httpd)、mysqld、php、php-mysqld、mysql-server5个RPM包,如果没有的话需要挂载光盘安...
阅读全文
摘要:1、首先检查下apche服务包安装好了没。OK,已经安装了,默认是安装好了的,apache默认配置就可以启动了,不需要修改什么,当然,前提是你只是要发布一个非常简单的网站咯。2、然后就是无脑的开启服务,关闭SElinux,关闭防火墙啥的。之后c一个index.html,用windows测试一下OK,...
阅读全文
摘要:1、首先,先介绍下试验环境,有两台linux服务器,mail.roy.com和ces.roy.com。mail.roy.com充当主服务器的角色,并且运行bind服务,ces.roy.com则是客户端角色,只运行postfix服务。2、然后呢,先测试下DNS解析是否正常,DNS跟邮件服务是一对好基友...
阅读全文
摘要:1、检查是否安装了samba服务,如果没有安装的话,请自行安装,我这里是默认安装好了。2、samba服务安装好了之后,默认配置就可以运行了,只要添加下samba的登录密码,就可以使用了,很方便。smbpasswd-a用户名:为已有的用户添加samba登录密码。然后,就是关闭防火墙,还有就是SElin...
阅读全文
摘要:1、检查NFS服务是否安装,默认已经安装好了,如果没有安装的话,请自行安装。2、确认服务已经安装了之后,检查服务是否开启,若没有打开,则手动打开。3、然后编辑nfs配置文件,/etc/exports,添加需要共享的文件系统,以及允许访问的IP地址,还有一些选项。当然,这里的IP地址不一定要这样写,可...
阅读全文
摘要:1、检查是否安装了vsftpd服务,若没有安装的话,自行安装。2、vsftpd配置很简单,默认配置就可以运行,在确认安装服务之后,启用vsftpd服务就可以了。vsftpd默认的共享路径是位于var下方的一个名为ftp的文件夹,我现在在里面touch一个文件,做下测试。OK!,使用测试机匿名登录这个...
阅读全文
摘要:1、先检查是否安装了bind服务,本机已经默认安装了,就不重复安装了,如果没有安装的话,需要使用RPM命令进行安装。2、安装完服务之后,named是没有默认的配置文件的,需要从/usr/share/doc/目录中拷贝,而且named的配置文件繁多,手动创建的话非常麻烦,而且容易出错,所以直接拷贝是比...
阅读全文
浙公网安备 33010602011771号