摘要:前言 今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~ 目标发现 通过nmap进行扫描,发现目标主机 尝试访问 信息收集 端口开放情况 后台发现 http://192.168.188.150/admin.php?s=/login/index web渗透 阅读全文
摘要:前言 师傅搭建了一个简单的靶场,要求getshell,对于我一个小白来说,难免有点难度……那就慢慢来吧…… 信息收集 虽然是个简单的靶场,不涉及 |`端口`一类的收集,但是还是要对网站进行一个大概的浏览.... 判断其环境 中间件:nginx php 查找同款cms 前端js 前端css cms关键 阅读全文
摘要:题目链接 "戳我" 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin|admin | admin|123456 admin123|admin123 ...|... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放 阅读全文
摘要:
注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:`http://192.168.1.102/NewsInfo.asp?Id=131`,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧 阅读全文
注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:`http://192.168.1.102/NewsInfo.asp?Id=131`,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧 阅读全文
摘要:php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all in one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 阅读全文
摘要:DNS服务器的作用和原理 DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP地址并返回,然后电脑再去通过IP地址去访问服务器,获得数据。 首先就要讲一下域名,这里我拿百度的地址来进行讲解: www.baidu.com. 完 阅读全文
摘要:作用 限制用户或组对磁盘空间的使用,例如文件服务器,邮件服务器.web服务器...... 配置磁盘配额 lv的创建 首先创建一个 创建一个 创建一个 并赋额1000M 格式化 挂载分区,测试分区是否正常 开启磁盘配额 执行下面的命令开启 功能 查看 是否正常开启 创建用户和组 生成 配置文件 关闭 阅读全文
摘要:准备 mdadm 三块新硬盘 安装mdadm 尝试使用 进行安装,可能是我源的问题.竟然报错了 所以只能本地使用 包进行安装 挂载镜像 安装 安装 和`mdadm` 创建 参数 参数|注释 | C|创建RAID /dev/md5|第一个RAID设备 l 5|RAID5 n|RAID成员的数量 格式化 阅读全文
摘要:计划任务 计划任务的作用 计划任务相当于闹钟 什么时候需要使用定时任务 企业工作中经常需要将某些命令或脚本放入计划任务中自动执行;企业中需要定期执行服务器之间的数据同步操作; Linux中怎样使用计划任务? 在Linux中有两种使用方法: 一次性at计划任务 周期性执行 计划任务(常用) 计划任务的 阅读全文
摘要:漏洞说明 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 漏洞原理 https://www.cnblogs.com/huamingao/p/7267423.html Kerberos在古希腊神话中是指:一只有三个头的狗。这条狗守护在地狱之门外,防止活人闯入。Kerbero 阅读全文