摘要: 密码安全 设置密码最小长度为10 管理工具-本地安全策略-帐户策略-密码策略-密码长度最小值 密码使用期限 设置密码最长使用期限为30天 登录安全 设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟 禁用来宾用户 来宾访问计算机或访问域的内置帐户 设置为不允许 账户控制 开启帐户控制 阅读全文
posted @ 2024-05-25 21:47 NoCirc1e 阅读(57) 评论(1) 推荐(0) 编辑
摘要: 提示: 新模式,如有bug或建议请联系管理QQ:61898864。 描述: 您的服务器被黑客入侵了,您需要找到黑客留下的一些东西和修复被黑客破坏的文件。 js劫持 题目要求:获取js劫持域名(带https) 原本访问目标地址进入到的应该是"XX学院二手交易市场",却被劫持跳转至某博客。 黑客首次we 阅读全文
posted @ 2024-05-25 21:47 NoCirc1e 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 提示:修复漏洞并加固它 描述:windows 2008加固 提权方式 首先我们能通过面板确定该网站使用的MySql5.5.29版本 然后通过翻找文件,发现这里有一个udf,所以很有可能是进行了udf提权,因为mysql>5.1的版本是没有这个/lib/plugin文件夹的 我们回到phpmyadmi 阅读全文
posted @ 2024-05-25 21:47 NoCirc1e 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 描述:X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件和恶意文件等。通过分析黑客的攻击行为,我们将发现系统中的漏洞,并对其进行修复。 提 阅读全文
posted @ 2024-05-25 21:45 NoCirc1e 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 练习了两天半的虚假CTF选手,主摸鱼副WEB。 阅读全文
posted @ 2024-05-05 01:57 NoCirc1e 阅读(82) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:https://download.vulnhub.com/billu/Billu_b0x.zip Description This Virtual machine is using ubuntu (32 bit) Other packages used: - PHP Apache 阅读全文
posted @ 2024-05-05 01:38 NoCirc1e 阅读(45) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:https://www.vulnhub.com/entry/covfefe-1,199/ Description Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. 阅读全文
posted @ 2024-05-05 01:36 NoCirc1e 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:https://download.vulnhub.com/glasgowsmile/GlasgowSmile-v1.1.zip Description Title: Glasgow Smile Users: 5 Difficulty Level: Initial Shell (E 阅读全文
posted @ 2024-05-05 01:17 NoCirc1e 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:https://download.vulnhub.com/hackable/hackable3.ova Description Focus on general concepts about CTF Difficulty: Medium This works better wit 阅读全文
posted @ 2024-05-05 01:16 NoCirc1e 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:https://download.vulnhub.com/hackable/hackableII.ova Description Difficulty: easy This works better with VirtualBox rather than VMware 信息收集 阅读全文
posted @ 2024-05-05 01:15 NoCirc1e 阅读(20) 评论(0) 推荐(0) 编辑