08 2021 档案

nginx搭建网站踩坑经历
摘要:为了更好的阅读体验,请访问我的个人博客 前言 早上刷抖音刷到一个只需要三步的nginx搭建教程(视频地址),觉得有些离谱,跟着复现了... 阅读全文
posted @ 2021-08-31 17:14 xzajyjs 阅读(144) 评论(0) 推荐(0) 编辑
内网渗透DC-2靶场通关(CTF)
摘要:为了更好的阅读体验,请在pc端打开我的个人博客 DC系列共9个靶场,本次来试玩一下DC-2,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 传统艺能, 阅读全文
posted @ 2021-08-25 19:08 xzajyjs 阅读(638) 评论(0) 推荐(0) 编辑
攻防世界XCTF-WEB入门全通关
摘要:为了更好的体验,请见我的---->个人博客 XCTF的web块入门区非常简单,适合一些刚接触安全或者对网络安全常识比较了解的同学在安... 阅读全文
posted @ 2021-08-23 14:06 xzajyjs 阅读(284) 评论(0) 推荐(0) 编辑
MC-BE基岩版服务器搭建与日常维护
摘要:有部分内容被csdn和谐,强烈建议移步我的个人博客以获得更好的排版和阅读体验: xzajyjs.cn。 目录 环境搭建开始部署日常维... 阅读全文
posted @ 2021-08-19 13:07 xzajyjs 阅读(1133) 评论(0) 推荐(0) 编辑
一个小众搞笑的xss漏洞练习平台
摘要:XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。那么,XSS是什么? XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在 阅读全文
posted @ 2021-08-12 22:37 xzajyjs 阅读(347) 评论(0) 推荐(0) 编辑
内网渗透DC-1靶场通关(CTF)
摘要:最新博客见我的个人博客地址 DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip 阅读全文
posted @ 2021-08-12 15:30 xzajyjs 阅读(320) 评论(0) 推荐(0) 编辑
Upload-labs通关指南(下) 11-20
摘要:承接上篇,这次我们继续做下半部分。 有些题目有其他做法是针对于windows系统特性的,并不能在linux上奏效,因此不在考虑范围之内。 Pass-11 制作图片马直接上传 copy a.jpg /a + b.php /b c.jpg 或者使用%00截断 Pass-12 同11,将%00进行url编 阅读全文
posted @ 2021-08-08 01:20 xzajyjs 阅读(77) 评论(0) 推荐(0) 编辑
Upload-labs通关指南(上) 1-10
摘要:Upload-labs 所有文章和随笔(随笔将不于csdn更新)将于我的个人博客(移动端暂未适配)第一时间更新。 一些网站存在文件上传接口,一旦存在这个接口就有可能存在漏洞。 文件上传漏洞的逻辑是将一个webshell上传到服务器,服务器对它进行本地化存储并解析。 那么我们只要获知上传文件的路径就可 阅读全文
posted @ 2021-08-05 00:15 xzajyjs 阅读(87) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示