摘要:
1 jre是java程序的运行环境,包含jvm和运行所需要的核心类库 想要运行已有的java程序,只需要运行jre就行了 jdk是java程序开发工具包,包含jre和开发人员使用的工具 包含编译工具(javac.exe)和运行工具(java.exe) 开发一个全新的java程序,必须安装jdk 2 阅读全文
摘要:
自己收集的常用的 运行下的 compmgmt.msc 计算机管理 taskschd.msc 计划任务管理器 calc 计算器 gpedit.msc 本地计算机策略 ncpa.cpl 网络连接查看 看自动启动项目 shell:startup msconfg 看启动项 msconfig 开机启动项查看 阅读全文
摘要:
昨天下午睡一会,突然想xss的搭建,考虑了蓝莲花和网上的xss平台,不想用 第一是因为别人的不安全 第二原因代码在网上公开,会代码审计的直接把自己的服务器打死 于是本着在kali上用过beef的功能(功能多,感觉网上的xss也是借鉴的,还没有beef的全) 开始搭建专属于自己的xss平台在阿里云 更 阅读全文
摘要:
最近一直再搞内网方面的知识,感觉自己越学越菜 拿了一个学院的后台,有文件上传,但方法都试过了,还是没法成功,编辑器也是,于是就先交edusrc,感觉自己还是对文件上传不够熟悉,把靶场操作一遍,练练手 这个靶场是upload-labs,github上有 pass-01 第一个前端 老js脚本了 去掉c 阅读全文
摘要:
各单位应通过在服务器上部署杀毒软件,关闭不必要的系统服务、删除或禁用不必要的系统用户、修改密码为 8 位以上符合复杂度要求的密码等手段加强主机服务器安全性,及时更新补丁, 避免服务器被非法攻击利用。 端口扫描scanport,端口设置可以为1-65535 配置https Windows 配置项清单 阅读全文
摘要:
老的一个cms了,用来学习一下代码审计 BageCMS 是一套基于 PHP 和 MySQL 的跨平台的内容管理系统 在配合phpstudy安装后,进行代码审计,因为已经下载过源码了 先扫一波 上去就看见我们最爱的文件包含漏洞 这个源码是在网站上搜的,当然可能会有人故意在里面加后门,然后利用谷歌语法进 阅读全文
摘要:
弱口令的更改 查看远程端口是否对外开放 3389 查看是否有新增可疑账户 cmd下 lusrmgr.msc 有可疑就删除或禁用 查看注册表中的管理员的键值对,通过赋予权限e进行查看 查看日志信息 eventvwr.msc 查看时间查看器 导出安全日志进行分析利用软件 导出应用程序日志、安全日志、系统 阅读全文
摘要:
21 ftp 主要看是否支持匿名,也可以跑弱口令 80 web 常见web漏洞以及是否为一些管理后台 443 openssl 心脏滴血以及一些web漏洞测试 873 rsync 主要看是否支持匿名,也可以跑弱口令 1900 bes默认管理后台 2082/2083 cpanel主机管理系统登陆 (国外 阅读全文
摘要:
基础知识 什么是内存? 内存是用于存放数据的硬件,程序执行前需要先放到内存中才能被cpu处理 如何区分各个程序的数据是放在什么地方的呢? 对内存的存储单元编地址 内存中的一个一个的房间,就是存储单元 按字节编址,每个存储单元为1字节,即1b,即8个二进制位 字节位16的计算机按字编址,则每个存储单元 阅读全文
摘要:
信息收集 还是老样子 netdiscover扫描 netdiscover -i wlan0 -r 192.168.0.0/24 捕获到ip192.168.0.103 nmap没啥东西 就80,443 平常端口 一个22还关了 进入80 花里胡哨 试了这些命令,就是看动画,没用 然后扫描目录 Scan 阅读全文