- 概念图靶场环境 win7 是web服务器 2003 是域成员 2008是域控添加一个网卡win7是双网卡 一个桥接 一个52网段的网卡 另外两个都是52网段的网卡实验开始输入web服务器ip 打开是一个php探针页面通过这个页面可以 看到绝对路径 服务器信息 搭建的phpstydy版本 以及可以在最下面进行mysql数据库的连接测试发现是php探针 就会联想到 phpmyadmin 一般这种... 概念图靶场环境 win7 是web服务器 2003 是域成员 2008是域控添加一个网卡win7是双网卡 一个桥接 一个52网段的网卡 另外两个都是52网段的网卡实验开始输入web服务器ip 打开是一个php探针页面通过这个页面可以 看到绝对路径 服务器信息 搭建的phpstydy版本 以及可以在最下面进行mysql数据库的连接测试发现是php探针 就会联想到 phpmyadmin 一般这种...
- 在日常生活中,我们经常使用互联网浏览器来访问各种网站,并查看各种信息。但是,在浏览网站时,我们通常只关注页面内容和功能,而不了解浏览器背后的技术细节和工作原理。本文将详细介绍从输入URL到Web页面呈现的全过程,帮助读者深入了解浏览器内部的工作机制。 URL解析和DNS查询当用户在浏览器中输入一个URL时,浏览器会首先对URL进行解析。URL由多个组成部分构成,包括协议、主机名、端口号、路径... 在日常生活中,我们经常使用互联网浏览器来访问各种网站,并查看各种信息。但是,在浏览网站时,我们通常只关注页面内容和功能,而不了解浏览器背后的技术细节和工作原理。本文将详细介绍从输入URL到Web页面呈现的全过程,帮助读者深入了解浏览器内部的工作机制。 URL解析和DNS查询当用户在浏览器中输入一个URL时,浏览器会首先对URL进行解析。URL由多个组成部分构成,包括协议、主机名、端口号、路径...
- 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后,首先需要对当前网络环境进行判断:我是谁:当前机器的角色这是哪:当前机器所处网络环境的拓扑结构2一.收集本机信息(1)手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主... 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后,首先需要对当前网络环境进行判断:我是谁:当前机器的角色这是哪:当前机器所处网络环境的拓扑结构2一.收集本机信息(1)手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主...
- 应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志security.evtxPLAINTEXT123456784624 -成功登录4625 -失败登录4647 -成功注销4720 -创建⽤户4722 -启⽤账户4724 -重置密码4732 -... 应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志security.evtxPLAINTEXT123456784624 -成功登录4625 -失败登录4647 -成功注销4720 -创建⽤户4722 -启⽤账户4724 -重置密码4732 -...
- 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络... 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络...
- 本文首发于先知社区:https://xz.aliyun.com/t/105770x01 介绍今天研究内存马相关的东西,偶然间发现一处解析BUG一句话来说就是:Tomcat启动时会加载lib下的依赖jar,如果黑客通过上传漏洞或者反序列化漏洞在这个目录添加一个jar,重启后,某些情况下这个jar会被当成正常库来加载,在一定条件下造成RCE不一定算得上是漏洞,不过我还是向Tomcat发了邮件尝试... 本文首发于先知社区:https://xz.aliyun.com/t/105770x01 介绍今天研究内存马相关的东西,偶然间发现一处解析BUG一句话来说就是:Tomcat启动时会加载lib下的依赖jar,如果黑客通过上传漏洞或者反序列化漏洞在这个目录添加一个jar,重启后,某些情况下这个jar会被当成正常库来加载,在一定条件下造成RCE不一定算得上是漏洞,不过我还是向Tomcat发了邮件尝试...
- 前言当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。web入侵:Webshell,网页挂马,主页篡改系统入侵:病毒木马,远控后门,勒索软件网络攻击:ARP欺骗,DDOS攻击,DNS劫持针对常见的攻击事件,结合工作中应急... 前言当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。web入侵:Webshell,网页挂马,主页篡改系统入侵:病毒木马,远控后门,勒索软件网络攻击:ARP欺骗,DDOS攻击,DNS劫持针对常见的攻击事件,结合工作中应急...
- 由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。一、文件分析1.1 查看文件保护首先使用 file 命令查看文件信息file agentchecksec agent可以看到文件基本信息:32 位、小端序、动态链接程序,且存在可读可写可执行段1.2 伪代码分析将 agent 文件拖入... 由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。一、文件分析1.1 查看文件保护首先使用 file 命令查看文件信息file agentchecksec agent可以看到文件基本信息:32 位、小端序、动态链接程序,且存在可读可写可执行段1.2 伪代码分析将 agent 文件拖入...
- 前言在php代码审计过程中,断点调试是很常用的;本文用phpstudy搭建zzcms站点,使用PhpStorm+Xdebug作为断点调试环境;环境操作系统:win10网站集成环境:phpstudy2018IDE:phpStorm + xdebug浏览器;微软新版的Edge浏览器cms:zzcms1、前提:安装好phpstudy2、安装好phpstom3.安装xdebugzzcms站点搭建修改... 前言在php代码审计过程中,断点调试是很常用的;本文用phpstudy搭建zzcms站点,使用PhpStorm+Xdebug作为断点调试环境;环境操作系统:win10网站集成环境:phpstudy2018IDE:phpStorm + xdebug浏览器;微软新版的Edge浏览器cms:zzcms1、前提:安装好phpstudy2、安装好phpstom3.安装xdebugzzcms站点搭建修改...
- 前言正如今年的高考题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网打点十分困难比如我们,但分数是是统一算的,可以说不是那么的公平不过也算是提供了些许经验,简单做一下总结,都是比较基础的东西,如有写的不正确的地方欢迎各位师傅指正外网打点敏感信息泄露一般来说学校外... 前言正如今年的高考题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网打点十分困难比如我们,但分数是是统一算的,可以说不是那么的公平不过也算是提供了些许经验,简单做一下总结,都是比较基础的东西,如有写的不正确的地方欢迎各位师傅指正外网打点敏感信息泄露一般来说学校外...
- 前言: 大家好鸭,很久不见啦~ 前段时间一直在准备面试,大大小小的面试,也体验了几次,所以这次来分享一下面试的经历。 一开始你和面试官都不认识,对叭,怎么能让面试官快速的认识你呢,了解你,并且对你感兴趣呢?你的自我介绍一定一定一定要准备充分,除了一些你的基本信息之外,要重点突出你的经历,参过那些项目,做过那些东西,学到了什么,说的时候一定要表现出你对这个行业的热爱,你对工作... 前言: 大家好鸭,很久不见啦~ 前段时间一直在准备面试,大大小小的面试,也体验了几次,所以这次来分享一下面试的经历。 一开始你和面试官都不认识,对叭,怎么能让面试官快速的认识你呢,了解你,并且对你感兴趣呢?你的自我介绍一定一定一定要准备充分,除了一些你的基本信息之外,要重点突出你的经历,参过那些项目,做过那些东西,学到了什么,说的时候一定要表现出你对这个行业的热爱,你对工作...
- 靶机描述:Difficulty : Easy to IntermediateFlag : 2 Flag first user And second rootLearning : Web Application | Enumeration | Password Cracking大家好,我们是想要为亿人提供安全的亿人安全,这是我们自己想要做的事情,也是做这个公众号的初衷。希望以干货的方式,让大家... 靶机描述:Difficulty : Easy to IntermediateFlag : 2 Flag first user And second rootLearning : Web Application | Enumeration | Password Cracking大家好,我们是想要为亿人提供安全的亿人安全,这是我们自己想要做的事情,也是做这个公众号的初衷。希望以干货的方式,让大家...
- 0x00 前言大家好,我是Jihan,最近复现了一个非常有意思的靶机,就想把它分享出来。本人小白一个,文章写的不是很好,希望会的大佬勿喷0x01 靶机环境1. 靶机下载下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova2. 靶机介绍靶机难度:简单靶机目标:拿到两个flag3. 靶机导入第... 0x00 前言大家好,我是Jihan,最近复现了一个非常有意思的靶机,就想把它分享出来。本人小白一个,文章写的不是很好,希望会的大佬勿喷0x01 靶机环境1. 靶机下载下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova2. 靶机介绍靶机难度:简单靶机目标:拿到两个flag3. 靶机导入第...
- 网络安全行业介绍(讲述了关于学习网络安全后未来得就业趋势与发展,以及白帽子,黑产,红客等不同叫法得总结,与服务器得分类,系统的分类区别。)网络安全行业介绍01 这是一个什么行业02 职业发展介绍白客:发现漏洞,提交漏洞。黑客:使用漏洞进行不正当牟利,以损害他人利益为主的行为骇客:发现漏洞进行破坏红客:阻挡国外黑客对国内的网络攻击,或者对国外进行攻击通过小明在商城中发现的漏洞的案例,区别了黑客... 网络安全行业介绍(讲述了关于学习网络安全后未来得就业趋势与发展,以及白帽子,黑产,红客等不同叫法得总结,与服务器得分类,系统的分类区别。)网络安全行业介绍01 这是一个什么行业02 职业发展介绍白客:发现漏洞,提交漏洞。黑客:使用漏洞进行不正当牟利,以损害他人利益为主的行为骇客:发现漏洞进行破坏红客:阻挡国外黑客对国内的网络攻击,或者对国外进行攻击通过小明在商城中发现的漏洞的案例,区别了黑客...
- 物联网网关具备强大的防火墙功能,及时识别不安全的数据、降低数据入侵的风险,对敏感的数据进行加密和传输控制 物联网网关具备强大的防火墙功能,及时识别不安全的数据、降低数据入侵的风险,对敏感的数据进行加密和传输控制
上滑加载中
推荐直播
-
GaussDB管理平台TPOPS,DBA高效运维的一站式解决方案2024/12/24 周二 16:30-18:00
Leo 华为云数据库DTSE技术布道师
数据库的复杂运维,是否让你感到头疼不已?今天,华为云GaussDB管理平台将彻底来改观!本期直播,我们将深入探索GaussDB管理平台的TPOPS功能,带你感受一键式部署安装的便捷,和智能化运维管理的高效,让复杂的运维、管理变得简单,让简单变得可靠。
回顾中 -
DTT年度收官盛典:华为开发者空间大咖汇,共探云端开发创新2025/01/08 周三 16:30-18:00
Yawei 华为云开发工具和效率首席专家 Edwin 华为开发者空间产品总监
数字化转型进程持续加速,驱动着技术革新发展,华为开发者空间如何巧妙整合鸿蒙、昇腾、鲲鹏等核心资源,打破平台间的壁垒,实现跨平台协同?在科技迅猛发展的今天,开发者们如何迅速把握机遇,实现高效、创新的技术突破?DTT 年度收官盛典,将与大家共同探索华为开发者空间的创新奥秘。
回顾中
热门标签