仅供个人娱乐 靶机搭建与下载 Monraker靶机ip: 192.168.181.135 kali攻击者ip : 192.168.181.128 说明:获取目标主机的root权限并读取目录中的flag.txt文件 一、主机探测 Ip arp-scan -l netdiscover -i eth0 - ...
分类:
其他好文 时间:
2020-05-07 19:53:04
阅读次数:
104
一、来自外部的安全威胁 (1)、攻击者不需要物理接触到内部网络(比如通过Internet连入内部网络) (2)、需要掌握较多技术手段可实现(比如攻击者使用扫描软件探测弱点) (3)、相对容易通过技术手段防御(在网络边界部署防火墙,入侵检测系统等) (4)、容易获得关注(防御重点) 二、来自内部的安全 ...
分类:
其他好文 时间:
2020-05-07 19:50:05
阅读次数:
84
仅供个人娱乐 靶机信息 Raven 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 一、主机探测 端口信息 目录扫描 80端口 根据页面开始搜寻有用的信息 得到信息 Wpscan漏洞利用 右上角BLOG ,会发现是 WordPress 系统。于是使用 ...
分类:
其他好文 时间:
2020-05-07 19:31:35
阅读次数:
59
仅供个人娱乐 靶机信息 靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 一、主机探测 二、端口服务识别 nmap -sV 192.168.181.149 存在web端口 打开web界面 三、漏洞查找和利用 扫描目录 dirb http://192.16 ...
分类:
其他好文 时间:
2020-05-07 19:28:36
阅读次数:
53
问题: C and C++ have many differences, and not all valid C code is valid C++ code. C和C ++有很多区别,并非所有有效的C代码都是有效的C ++代码。(By "valid" I mean standard code wi ...
分类:
编程语言 时间:
2020-05-05 23:21:45
阅读次数:
68
首先,开发一套安全策略 保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方 ...
分类:
Web程序 时间:
2020-05-05 17:40:38
阅读次数:
95
wireshark-1题目来源: 广西首届网络安全选拔赛题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX}附件解压后,是一个pcap数据包在这里插入图片描述看到“登陆”,可以想到HTTP POST请求,用wiresha ...
分类:
其他好文 时间:
2020-05-05 10:54:24
阅读次数:
172
前言 最近学习了PHP命令执行,内容比较多,把自己学到的总结下来,加深理解,水平有限,欢迎大佬斧正。 什么是PHP命令注入攻击? Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序 ...
分类:
Web程序 时间:
2020-05-05 01:06:35
阅读次数:
120
问题来源:面试中面试官会看到你的简历上写着熟悉网络、http、tcp协议等,那你真的了解他吗?今天它来了 一、网络协议: 层次说明:第七层:应用层(http)为操作系统或网络应用程序提供访问网络服务的接口。第六层:表示层处理两个通信系统中交换信息的表示方式。为上层用户解决用户信息的语法问题。包括数据 ...
分类:
其他好文 时间:
2020-05-04 21:12:49
阅读次数:
86
ylbtech-影视-纪录片:《飞向月球》 大型科学纪录片《飞向月球》围绕人类对月球的探索历程、中国探月工程取得的成就、尤其是嫦娥四号在月球背面软着陆所蕴含的科学原理、科技创新等内容展开。记录嫦娥四号探测器发射、落月等历史时刻。 2019年8月19日,第十五届精神文明建设“五个一工程”奖获奖名单在北 ...
分类:
其他好文 时间:
2020-05-03 18:45:07
阅读次数:
92
