2018年06月_風月长情

06月 05月 04月

原创 Linux之构建Apache虚拟主机

【环境：】CentOS 6.5 IP:192.168.43.226一、基于端口构建虚拟主机1.建立访问文件 /www/web1/index1.html(I'm 81 port.) /www/web2/index2.html(I'm 82 port.) 1.编辑/etc/httpd/conf/httpd.conf 添加监听端口[line 136]...

2018-06-05 18:39:45 379

原创 Linux之Apache访问认证

一、实验环境VMware CentOS 6.5 IP:192.168.43.226二、操作步骤1.创建主页目录，主页文件mkdir /wwwvi /www/index.html2.修改配置文件/etc/httpd/conf/httpd.conf# 在虚拟主机后追加（1009行后）：<VirtualHost *：80> Doc...

2018-06-05 15:55:42 1036

原创 Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)

（辅助扫描工具主要用于网络攻防前期的踩点、信息搜集）一、操作环境虚拟机Kali（IP:192.168.1.92） # 为方便学习开启ssh端口# 进入ssh配置文件》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉，并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...

2018-06-01 12:17:12 5980

Practical-Red-Teaming-Book-Final（实用红队手册）

2024-03-29

业务逻辑漏洞(详)_V1.2.xlsx

越权漏洞分为水平越权漏洞和垂直越权漏洞，水平越权指原相同等级权限的用户，A用户可以查看或操作到B用户的私有信息。垂直权限指不在同权限等级的用户，低权限等级的用户可以查看或操作高权限等级的私有信息

2020-05-14

业务逻辑漏洞(简)_V1.3.xlsx

由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞，水平越权指原相同等级权限的用户，A用户可以查看或操作到B用户的私有信息。垂直权限指不在同权限等级的用户，低权限等级的用户可以查看或操作高权限等级的私有信息

2020-05-14

DEF CON感悟.pptx

DEFCON极客大会是全球顶级的安全会议，诞生于1993年，被称为极客界的“奥斯卡”，每年7月在美国的拉斯维加斯举行，近万名参会者除来自世界各地的极客、安全领域研究者、爱好者，还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。2013年，由于受斯诺登事件影响，美国联邦政府官员首次被拒绝参会。

2020-05-14