Qu4il

摘要： 前言 今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~ 目标发现 通过nmap进行扫描,发现目标主机 尝试访问 信息收集 端口开放情况 后台发现 http://192.168.188.150/admin.php?s=/login/index web渗透 阅读全文

摘要： 前言 师傅搭建了一个简单的靶场，要求getshell，对于我一个小白来说，难免有点难度……那就慢慢来吧…… 信息收集 虽然是个简单的靶场,不涉及 |`端口`一类的收集,但是还是要对网站进行一个大概的浏览.... 判断其环境 中间件:nginx php 查找同款cms 前端js 前端css cms关键 阅读全文

摘要： 题目链接 "戳我" 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin|admin | admin|123456 admin123|admin123 ...|... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放 阅读全文

摘要： 注入点一般存在于数据交互的位置，比如新闻，要事，各种活动……等等位置，所以先访问新闻页面，打开的网址是：`http://192.168.1.102/NewsInfo.asp?Id=131`,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧 阅读全文

摘要： php://filter php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all in one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()， 在数据流内容读取之前没有机会应用其他过滤器。 阅读全文

摘要： DNS服务器的作用和原理 DNS是在互联网上进行域名解析到对应IP地址的服务器，保存互联网上所有的IP与域名的对应信息，然后将我们对网址的访问，解析成IP地址并返回，然后电脑再去通过IP地址去访问服务器，获得数据。 首先就要讲一下域名，这里我拿百度的地址来进行讲解: www.baidu.com. 完 阅读全文

摘要： 作用 限制用户或组对磁盘空间的使用,例如文件服务器,邮件服务器.web服务器...... 配置磁盘配额 lv的创建 首先创建一个 创建一个 创建一个 并赋额1000M 格式化 挂载分区,测试分区是否正常 开启磁盘配额 执行下面的命令开启 功能 查看 是否正常开启 创建用户和组 生成 配置文件 关闭 阅读全文

摘要： 准备 mdadm 三块新硬盘 安装mdadm 尝试使用 进行安装,可能是我源的问题.竟然报错了 所以只能本地使用 包进行安装 挂载镜像 安装 安装 和`mdadm` 创建 参数 参数|注释 | C|创建RAID /dev/md5|第一个RAID设备 l 5|RAID5 n|RAID成员的数量 格式化 阅读全文

摘要： 计划任务 计划任务的作用 计划任务相当于闹钟 什么时候需要使用定时任务 企业工作中经常需要将某些命令或脚本放入计划任务中自动执行；企业中需要定期执行服务器之间的数据同步操作； Linux中怎样使用计划任务？ 在Linux中有两种使用方法： 一次性at计划任务 周期性执行 计划任务(常用) 计划任务的 阅读全文

摘要： 漏洞说明 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 漏洞原理 https://www.cnblogs.com/huamingao/p/7267423.html ​Kerberos在古希腊神话中是指：一只有三个头的狗。这条狗守护在地狱之门外，防止活人闯入。Kerbero 阅读全文