01 2022 档案
摘要:信息搜集 打开 80 和 22,22 一般是爆破,很少有漏洞可以利用,着重 80 打开 web 页面,dirbuster 目录扫描,login.php界面走一波,输入密码?我哪来的密码,原来这里的密码要上一题得到的密码,有联系的呀 upload 页面需要更高级管理用户,account 页面存在 id
阅读全文
摘要:信息搜集 端口扫描 其中 1433 是 SQL Server 数据库默认使用的端口,445 是著名的文件共享协议(SMB)默认使用的端口。这种文件共享大多应用于局域网环境,很多人认为局域网内是安全的,所以通常会共享一些密码、配置文件、敏感文件之类的供局域网用户使用,没有经过权限配置的文件共享可能默认
阅读全文
摘要:笔者主要通过观看B站的黑马老师的视频来学习,学习记录笔者已经上传到github上, 如果有需要,请转到HTML&&CSS 希望可以对你有所帮助。。
阅读全文
摘要:第一次使用的时候,出现了不少问题,这里记录下。 容器和镜像的理解 容器 = 镜像 + 一些可读层 上传自己的镜像被拒绝denied: requested access to the resource is denied 需要保证tag的格式 用户名/容器名 php—apache部署报错 Docker
阅读全文
摘要:前言 最近,复现vulhub的环境过程中,使用到了这个工具,既然遇到了,那就总结一下吧 docker和docker-compose的区别 Dockerfile 记录单个镜像的构建过程, docker-compse.yml 记录一个项目(project, 一般是多个镜像)的构建过程。 有些教程用了 d
阅读全文
