摘要： 先nmap一下： 开放了80、111、59971端口。还是从80端口入手，先dirb一下没有找到有用的信息。那么直接访问进去看看： 在contact.php里面找到了留言功能，留言成功后跳转到thankyou.php中，并发现每一次刷新以后copyright后面的年份会变： 认为thankyou.p 阅读全文

摘要： 先nmap一下： 开放了22端口和80端口，从80端口的http服务入手，dirb一下没有找到什么有用的文件，直接访问看一看： 提示这儿是admin的登陆界面，username应该就是admin了，但是password没有任何提示，直接用hydra爆破试一下（-F表示爆破成功一次即停止，S等于的t是 阅读全文

摘要： 先nmap一下： 看到了80端口开放了http服务，以及7744大端口开放了ssh服务。 尝试访问80端口的http服务失败，修改/etc/hosts文件(一个负责ip地址与域名快速解析的文件)： 然后就可以访问了，并且获得flag1： 这儿提示我们要使用cewl，这是一个爬取url生成字典文件的工 阅读全文

摘要： 先nmap一下： 开放了80端口，可以dirb一下，然后dirb出一些比较有用的目录： http://192.168.31.53/admin/ 用于管理员登录，但是目前没有用户名和密码； http://192.168.31.53/dev/里面有个webshell，但是提示说Please authen 阅读全文

摘要： 先扫描一下： 139与445端口开放了smb服务，使用enum4linux进行信息收集，可以看到一些共享文件以及空密码的提示： 使用 smbclient进行共享文件的访问，连接成功（空密码）： 发现backups目录下有log.txt，get下来： cat log.txt，在其中可以找到anonym 阅读全文

摘要： 先nmap一下： 可以看到139和445端口开启了smb服务，这是一个比较好的入手点。 SMB（服务器消息块）是一种协议，它允许同一网络上的资源共享文件，浏览网络并通过网络进行打印。它最初用于Windows，但是Unix系统可以通过Samba使用SMB。今天，我们使用Enum4linux工具从目标中 阅读全文

摘要： DDOS，Distributed Denial of Service，分布式拒绝服务。至今没有一个完美的解决方案。DDOS本是利用合理的请求造成资源过载，导致服务不可用。 常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。其中SYN flood最经典，其利用TCP协 阅读全文

摘要： 权限控制，或者说访问控制，广泛应用于各个系统中。抽象地说，都是某个主体（subject）对某个客体（object）需要实施某种操作（operation），而系统对这种操作的限制就是权限控制。 在网络中，一般是通过路由设备或者防火墙建立基于IP的访问控制。这种访问控制的“主体”是网络请求的发起方（比如 阅读全文

摘要： 认证与授权是不一样的。认证Authentication的目的是为了认出用户是谁，实际上就是一个验证凭证地过程；授权Authorization的目的是为了决定用户能够做什么。 如果一个凭证被用于认证，则成为“单因素认证”；如果有两个或多个凭证被用于认证，则成为“双因素（Two Factors）认证”或 阅读全文

摘要： 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 文件上传这种操作本身是没有问题的，也是业务的正常需求。但是有问题的时文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1、 阅读全文