下载地址： https: www.vulnhub.com/entry/nezuko-1,352/ 虚拟机启动，设置IP地址DHCP获取   主机发现扫描：   主机层面扫描： ╰─ nmap -p1-65535...[2019/9/10]

下载链接： https: www.vulnhub.com/entry/ai-web-1,353/   主机发现扫描：   主机端口扫描   http: 10.10.202.158/   目...[2019/9/10]

CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是，这个漏洞的触发无需用户交互，攻击者可以用该...[2019/9/10]

靶机下载链接： https: www.vulnhub.com/entry/ai-web-2,357 主机端口扫描：     尝试SQL注入，未发现有注入漏洞，就注册创建于一账户 http: 10.10.202.160/userpag...[2019/9/10]

靶机下载地址： https: www.vulnhub.com/entry/dc-7,356/ 主机扫描：   http: 10.10.202.161/   Google搜索下：     S...[2019/9/10]

靶机链接： https: www.vulnhub.com/entry unset-nightfall,355/ 主机扫描： ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https: nmap.org ) at 2019-0...[2019/9/10]

Linux运维的安全防护 文档随时会更新，最新更新时间：20190901 此文档是一个可以实际操作的实时更新的Linux运维安全相关的实施清单，用于对linux运维相关安全防护的计划 > 实施 > 检查 > 改进 1 安全原则 在实施安全措施之前规定一些基本安全原则...[2019/9/10]

主机扫描： ╰─ nmap -p- -A 10.10.202.152 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-29 16:55 CSTNmap scan report for 10.10.202.152Host is up ...[2019/8/30]

前提条件(Prerequisite) 1.你的项目里引进了Spring web security  <dependency> <groupId>org.springframework.boot</groupId> <a...[2019/8/30]

主机扫描： ╰─ nmap -p- -A 192.168.110.151Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-29 09:48 CSTNmap scan report for 192.168.110.151Host is ...[2019/8/30]

web的工作是：浏览器发送请求报文 + 服务端返回响应报文 通俗的说一下web工作的一个流程： 　　浏览器向服务端发送HTTP请求报文；这条请求报文组成由请求行、请求头、请求体三大部分组成:   　　　　1、请求行 由 请求方法、请求URL、HTTP协议及...[2019/8/29]

靶机下载链接： https: www.vulnhub.com/entry/21ltr-scene-1,3/   主机扫描： ╰─ nmap -p1-65535 -sV -sC -A  192.168.2.120 Starting Nmap 7...[2019/8/29]

HTTP-URL URL是统一资源定位符，是互联网上标准的资源地址表示方法 URL组成： 协议头 用户名：密码（FTP） 主机名（域名）. 三级域名.二级域名.顶级域名 / [IP] 端口号 目录/文件名.格式后缀 参数 = 值 标志 …… URL标准格式： 协议: www....[2019/8/29]

下载地址： https: www.vulnhub.com/entry/de-ice-s1120,10/   静态IP：192.168.1.120 主机扫描： ╰─ nmap -p1-65535 -sV -sC -A 192.168.1.120Starting...[2019/8/28]

下载链接： Download this VM here: https: download.vulnhub.com/zico/zico2.ova   端口扫描： ╰─ nmap -p1-65535 -sV -sC -A 10.10.202.150Star...[2019/8/28]

http: lab1.xseclab.com/pa word1_dc178aa12e73cfc184676a4100e07dac/ 点击忘记密码，观察返回信息 admin用户 admin123用户   我们分析重置密码的链接请求： ht...[2019/8/27]

主机层面扫描探测： ╰─ nmap -p1-65535 -sV -A 10.10.202.132 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-20 09:10 CSTNmap scan report for 10.10.20...[2019/8/21]

此镜像配置了静态IP地址：10.10.10.10，需要调整下网络 主机层扫描： ╰─ nmap -p1-65535 -sV -A 10.10.10.10    80/tcp    open  http  &...[2019/8/21]

  主机层面扫描： ╰─ nmap -p1-65535 -sV -A 10.10.202.130 22/tcp   open  h     OpenSSH 7.4 (protocol 2.0) ...[2019/8/20]

启动界面   主机层面扫描： ╰─ nmap -p1-65535 -sV -A 10.10.202.131 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-19 16:54 CSTNmap scan re...[2019/8/20]

0x00 整理的一些后渗透提权需要用到的一些漏洞，后渗透提权的时候可以看一下目标机那些补丁没打，再进行下一步渗透提权. 0x01 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows wh...[2019/8/19]

概念： 竞争条件是系统中的一种反常现象，由于现代Linux系统中大量使用并发编程，对资源进行共享，如果产生错误的访问模式，便可能产生内存泄露，系统崩溃，数据破坏，甚至安全问题。竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突，并利用这个冲突来对系统进行攻击。一个看起来无...[2019/8/19]

个人近期做了一个WordPre 站点，目前处于内测阶段，虽然公网还没部署起来，但是先在这学习整理一下安全防护的问题。 第一：及时更新WordPre 由于33%的互联网都在使用WordPre 站点，免不了被不怀好意的人盯上，所以官方对安全性非常看重，有专业团队监控并修复各种安全漏洞...[2019/8/19]

      安全狗 D盾 云锁 360主机卫士 奇安信 绿盟    腾讯云 百度云 阿里云 小米斗鱼   &...[2019/8/16]

前言：   该漏洞前段时间已经热闹了好一阵子了，HW期间更是使用此漏洞来进行钓鱼等一系列活动，可为大家也是对此漏洞的关心程度，接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作，这只演示下蓝屏DOS操作。   漏洞影响的操作系统： Wind...[2019/8/15]

  主机层面端口扫描探测： ╰─ nmap -p1-65535 -A -sV 10.10.202.137 访问web服务  使用dirbuster 加大字段进行目录爆破 http: 10.10.202.137/nt4stopc/index....[2019/8/15]

  主机层面扫描： ╰─ nmap -p1-65535 -A -sV 10.10.202.140 You name 存在XSS 漏洞 右键源码有隐藏form表单 修改其type属性为：text 尝试了SQL注入貌似无注入 wfuz...[2019/8/15]

主机层面扫描： 22 和 3306 端口 3306 端口默认是MySQL端口，但是这里尝试爆破报错，最后通http访问发现非MySQL协议，而是一个http的服务 http的协议我们进行目录枚举下 枚举到一个长传的点，我们试试访问下 http: 10.1...[2019/8/15]

主机层面扫描： ╰─ nmap -p1-65535 -sV -A 10.10.202.14 PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.0.8 or later|_ftp-anon: Anonymous FTP login...[2019/8/15]

  主机层面端口扫描： ╰─ nmap -p1-65535 -sV -A 10.10.202.134 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-09 11:11 CSTNmap scan report for...[2019/8/12]

主机层面扫描： ╰─ nmap -p1-65535 -sV -A 10.10.202.135Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-09 14:58 CSTNmap scan report for 10.10.202.135...[2019/8/12]

概述： 这个靶机的规则是根据提示获取南瓜的seed，然后根据一次获取的seed 登录服务器并完成提权，里面涉及到一些CTF的知识，加密解密，提权！ 主机端口扫描： ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145 22/tcp open...[2019/8/5]

Index What is SUDO? Scenario. Sudoer FIle Syntax. Exploiting SUDO zip tar strace tcpdump nmap scp except nano & pico git ft...[2019/8/5]

主机扫描： ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.130 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-04 15:20 CSTNmap scan report for 10.10.20...[2019/8/5]

2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。   漏洞描述 在Reids 4.x之后...[2019/8/2]

  下载链接： https: www.vulnhub.com/entry/hackme-1,330/   网络扫描探测： ╰─ nmap -p1-65535 -sV -A 10.10.202.131 22/tcp open  h 80/t...[2019/8/2]

nmap 扫描探测： ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.135 Starting Nmap 7.70 ( https: nmap.org ) at 2019-07-31 10:15 CST Nmap scan report for 10.10.2...[2019/8/2]

网络主机探测： 端口主机扫描： ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.136 21/tcp open ftp vsftpd 3.0.380/tcp open http Apache httpd 2.4.18 ((Ubuntu)...[2019/8/2]

Gartner针对高级别攻击设计了一套自适应安全架构，这个架构理论当时并未引起充分的认识，同时因为这个词很容易让人望文生义，导致了很多人的误解。可以从2014年和2015年的10大科技趋势也可以看到，2014年10大科技趋势根本就没有提及安全的相关趋势，在2015年10大科技趋势中提及了基于风险的...[2019/8/2]

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。 我们经常会听到这样的说法：直到社会变成一种危机，它们才会去处理问题。不幸的是，信息安全领域通常就是这种情况，但这种情况本来是可以避免的。作为安全从业者，我们无法解决整个...[2019/7/30]

最近在做网站SSL升级，看似简单的操作还是会遇到各种问题，现在和大家分享一下。 证书申请: 公司是创业公司，为了省成本准备申请免费证书，对比了一些证书商，最后选择使用沃通wosign提供的证书服务，发现有不同配置的证书可以选择: EV SSL: 扩展验证型SSL(Extended ...[2019/7/30]

护网就像期末考试一样，平时没怎么上心的学生，考试最怕挂科。学生时代，考前会恳求老师划重点，临时抱佛脚，好在考试中及格。临近护网，做好这三点，能够让我们顺利度过护网，取得好成绩。 考前一周   从接到护网通知，到护网开始，一般会有一周的时间，可以给护网的同学们做准备。这一周...[2019/7/26]

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现感染案例！     Ares是希腊神话里的战神阿瑞斯，Zeu...[2019/7/25]

XSS 漏洞初探 0X00 前言 Web发展至今，前端危害最大的是XSS（跨站脚本）和CSRF（跨站请求）漏洞。 非持久XSS攻击：该类的x 攻击是一次性的，仅仅会当前页面的访问产生影响；攻击者要求用户访问一个被攻击者篡改后的连接，用户访问该链接时，被植入的攻击脚本被用户浏览器执行，从而达到攻击...[2019/7/23]

大体分为8块（图片来源carcer） 域名信息 敏感目录 端口扫描 旁站C段 整站分析 谷歌hacker url采集 信息分析 1.域名信息 　　-对应IP收集 　　　　-相关域名对应IP，使用nslookup，各种工具网站 　　-子域名收集 　　...[2019/7/22]

拿到靶场 直接进行扫描 爆破路径 发现 phpinfo, phpmyadmin  更具phpinfo 获取跟路径  也可以通过  输入错路径爆出绝对路径 phpmyamin  弱口令登录  root,root sql 直接写一句话木马 ...[2019/7/15]

  更具实验文件知道存在源码泄露  下载源码进行源码审计 发现admin账号 查看user.php 发现mysql 账号 端口 对登录后源码进行审计 发现上传文件的两处漏洞 对 fiel name 可以 %00 截断 上传一句话木马&...[2019/7/15]

下载工具包  打开目标机 通过目录爆破发现 phpmyadmin    在登录位置尝试注入 返现 可以注入 直接上sqlmap    上 bp 代理抓包 sqlmap.py  -r  bp.txt  --...[2019/7/15]

如果一个平台有注入点的时候可以通过写一句话拿shell   条件 1.myql 5.6.34 版本区分 2.有写的权限 3.知道绝对路径   MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 s...[2019/7/12]

<?php $target="url"; shell 地址 菜刀连这个脚本做中转 $post=''''; $i=0; foreach($_POST AS $K=>$V) { if(strstr($v,"base64_decode")) { ...[2019/7/12]