Quail - 博客园

2020年5月16日

摘要：前言今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~ 目标发现通过nmap进行扫描,发现目标主机尝试访问信息收集端口开放情况后台发现 http://192.168.188.150/admin.php?s=/login/index web渗透阅读全文

posted @ 2020-05-16 23:13 Quail 阅读(1216) 评论(0) 推荐(1)

2020年5月8日

一次简单的靶场getshell

摘要：前言师傅搭建了一个简单的靶场，要求getshell，对于我一个小白来说，难免有点难度……那就慢慢来吧…… 信息收集虽然是个简单的靶场,不涉及 |`端口`一类的收集,但是还是要对网站进行一个大概的浏览.... 判断其环境中间件:nginx php 查找同款cms 前端js 前端css cms关键阅读全文

posted @ 2020-05-08 10:10 Quail 阅读(603) 评论(0) 推荐(0)

2020年5月7日

BugKu-SQL注入2

posted @ 2020-05-07 01:21 Quail 阅读(338) 评论(0) 推荐(0)

2020年5月3日

记一次ASP+ACCESS手注

摘要：

注入点一般存在于数据交互的位置，比如新闻，要事，各种活动……等等位置，所以先访问新闻页面，打开的网址是：`http://192.168.1.102/NewsInfo.asp?Id=131`,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧阅读全文

posted @ 2020-05-03 01:08 Quail 阅读(223) 评论(0) 推荐(0)

2020年4月13日

通过php_filter获取flag

摘要： php://filter php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all in one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。阅读全文

posted @ 2020-04-13 15:54 Quail 阅读(946) 评论(0) 推荐(0)

2020年4月8日

建立一个完整的DNS服务器

摘要： DNS服务器的作用和原理 DNS是在互联网上进行域名解析到对应IP地址的服务器，保存互联网上所有的IP与域名的对应信息，然后将我们对网址的访问，解析成IP地址并返回，然后电脑再去通过IP地址去访问服务器，获得数据。首先就要讲一下域名，这里我拿百度的地址来进行讲解: www.baidu.com. 完阅读全文

posted @ 2020-04-08 19:34 Quail 阅读(581) 评论(0) 推荐(0)

2020年4月7日

Linux磁盘配额

摘要：作用限制用户或组对磁盘空间的使用,例如文件服务器,邮件服务器.web服务器...... 配置磁盘配额 lv的创建首先创建一个创建一个创建一个并赋额1000M 格式化挂载分区,测试分区是否正常开启磁盘配额执行下面的命令开启功能查看是否正常开启创建用户和组生成配置文件关闭阅读全文

posted @ 2020-04-07 16:23 Quail 阅读(227) 评论(0) 推荐(1)

Linux 磁盘管理--RAID5创建

posted @ 2020-04-07 13:00 Quail 阅读(793) 评论(0) 推荐(0)

2020年4月5日

计划任务

摘要：计划任务计划任务的作用计划任务相当于闹钟什么时候需要使用定时任务企业工作中经常需要将某些命令或脚本放入计划任务中自动执行；企业中需要定期执行服务器之间的数据同步操作； Linux中怎样使用计划任务？在Linux中有两种使用方法：一次性at计划任务周期性执行计划任务(常用) 计划任务的阅读全文

posted @ 2020-04-05 18:26 Quail 阅读(195) 评论(0) 推荐(0)

2020年3月26日

MS14-068

摘要：漏洞说明该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。漏洞原理 https://www.cnblogs.com/huamingao/p/7267423.html Kerberos在古希腊神话中是指：一只有三个头的狗。这条狗守护在地狱之门外，防止活人闯入。Kerbero 阅读全文

posted @ 2020-03-26 19:04 Quail 阅读(1020) 评论(0) 推荐(1)

Qu4il

鸿雁在云鱼在水，惆怅此情难寄

公告

搜索

随笔分类

随笔档案

阅读排行榜

最新评论