会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Qu4il
鸿雁在云鱼在水,惆怅此情难寄
首页
新随笔
管理
2020年5月16日
Co.MZ的一次主机渗透
摘要: 前言 今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~ 目标发现 通过nmap进行扫描,发现目标主机 尝试访问 信息收集 端口开放情况 后台发现 http://192.168.188.150/admin.php?s=/login/index web渗透
阅读全文
posted @ 2020-05-16 23:13 Quail
阅读(1161)
评论(0)
推荐(1)
2020年5月8日
一次简单的靶场getshell
摘要: 前言 师傅搭建了一个简单的靶场,要求getshell,对于我一个小白来说,难免有点难度……那就慢慢来吧…… 信息收集 虽然是个简单的靶场,不涉及 |`端口`一类的收集,但是还是要对网站进行一个大概的浏览.... 判断其环境 中间件:nginx php 查找同款cms 前端js 前端css cms关键
阅读全文
posted @ 2020-05-08 10:10 Quail
阅读(597)
评论(0)
推荐(0)
2020年5月7日
BugKu-SQL注入2
摘要: 题目链接 "戳我" 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin|admin | admin|123456 admin123|admin123 ...|... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放
阅读全文
posted @ 2020-05-07 01:21 Quail
阅读(338)
评论(0)
推荐(0)
2020年5月3日
记一次ASP+ACCESS手注
摘要:
注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:`http://192.168.1.102/NewsInfo.asp?Id=131`,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧
阅读全文
posted @ 2020-05-03 01:08 Quail
阅读(223)
评论(0)
推荐(0)
2020年4月13日
通过php_filter获取flag
摘要: php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all in one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
阅读全文
posted @ 2020-04-13 15:54 Quail
阅读(941)
评论(0)
推荐(0)
2020年4月8日
建立一个完整的DNS服务器
摘要: DNS服务器的作用和原理 DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP地址并返回,然后电脑再去通过IP地址去访问服务器,获得数据。 首先就要讲一下域名,这里我拿百度的地址来进行讲解: www.baidu.com. 完
阅读全文
posted @ 2020-04-08 19:34 Quail
阅读(581)
评论(0)
推荐(0)
2020年4月7日
Linux磁盘配额
摘要: 作用 限制用户或组对磁盘空间的使用,例如文件服务器,邮件服务器.web服务器...... 配置磁盘配额 lv的创建 首先创建一个 创建一个 创建一个 并赋额1000M 格式化 挂载分区,测试分区是否正常 开启磁盘配额 执行下面的命令开启 功能 查看 是否正常开启 创建用户和组 生成 配置文件 关闭
阅读全文
posted @ 2020-04-07 16:23 Quail
阅读(226)
评论(0)
推荐(1)
Linux 磁盘管理--RAID5创建
摘要: 准备 mdadm 三块新硬盘 安装mdadm 尝试使用 进行安装,可能是我源的问题.竟然报错了 所以只能本地使用 包进行安装 挂载镜像 安装 安装 和`mdadm` 创建 参数 参数|注释 | C|创建RAID /dev/md5|第一个RAID设备 l 5|RAID5 n|RAID成员的数量 格式化
阅读全文
posted @ 2020-04-07 13:00 Quail
阅读(793)
评论(0)
推荐(0)
2020年4月5日
计划任务
摘要: 计划任务 计划任务的作用 计划任务相当于闹钟 什么时候需要使用定时任务 企业工作中经常需要将某些命令或脚本放入计划任务中自动执行;企业中需要定期执行服务器之间的数据同步操作; Linux中怎样使用计划任务? 在Linux中有两种使用方法: 一次性at计划任务 周期性执行 计划任务(常用) 计划任务的
阅读全文
posted @ 2020-04-05 18:26 Quail
阅读(195)
评论(0)
推荐(0)
2020年3月26日
MS14-068
摘要: 漏洞说明 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 漏洞原理 https://www.cnblogs.com/huamingao/p/7267423.html Kerberos在古希腊神话中是指:一只有三个头的狗。这条狗守护在地狱之门外,防止活人闯入。Kerbero
阅读全文
posted @ 2020-03-26 19:04 Quail
阅读(1020)
评论(0)
推荐(1)
下一页
公告
昵称:
Quail
园龄:
6年3个月
粉丝:
31
关注:
2
<
2025年7月
>
日
一
二
三
四
五
六
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
搜索
随笔分类
Ansible(1)
CentOS 7系统管理(14)
CTFHub(2)
Hack The Box(1)
Linux基础命令200个(5)
Linux四剑客(1)
MySQL学习记录(1)
Nginx学习记录(10)
PHP学习记录(2)
python学习记录(2)
SQL Injection(4)
Web(2)
XSS(1)
博客园美化(1)
彩蛋(1)
踩坑记录专区(2)
漏洞复现(4)
网络协议(6)
文件包含(1)
文件上传(1)
更多
随笔档案
2020年5月(4)
2020年4月(5)
2020年3月(14)
2019年8月(2)
2019年7月(20)
2019年6月(2)
2019年4月(9)
阅读排行榜
1. lost+found目录有啥用?(21380)
2. Nginx Location匹配规则(8353)
3. MySQL编译安装及启动(4084)
4. Nginx Location匹配顺序(3705)
5. Linux虚拟机怎么添加磁盘?(3224)
最新评论
1. Re:博客园背景美化
只有我一个人在好奇大佬是什么主题吗?
--worker2011
2. Re:博客园背景美化
哇,大佬
还想知道鼠标点击怎么做的以及评论框右边怎么做的。
可太美了吧
--祁温雅Amanda
3. Re:博客园背景美化
打开F12会发现新大陆
--何须浅赭轻月白
4. Re:XSS-Labs(Level1-10)
--拙墨
5. Re:XSS-Labs(Level1-10)
大佬能不能给个靶场下载地址啊
--江南夜未央
点击右上角即可分享