Day -03

已于 2022-06-13 20:15:09 修改
阅读量52 收藏
点赞数
分类专栏: 小迪安全 文章标签: 服务器
于 2022-06-08 15:11:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cycyds/article/details/125184976
版权

域名IP目录解析安全问题

域名访问一般会指向对应的目录

域名访问

域名指向对应的目录

目录

而ip的访问,指向根目录

根目录

通过ip扫描,能够查找更多的信息

中间件的指纹识别

  1. 通过http返回消息中提取server字段(可以抓包获取)

F12检查识别

2.通过端口服务探测中间件

Tomcat开放端口:8080 

Jboss开放端口:8080

weblogic开放端口:7001

apache开放端口:80

nginx开放端口:80

在线端口扫描工具  http://tool.pfan.cn/scanport

在线扫描

nmap端口扫描

nmap工具的基本使用方法,参照https://blog.csdn.net/smli_ng/article/details/105964486

3.通过构造错误界面返回信息查看中间件

构造错误

Web中间件常见漏洞总结 参照https://blog.csdn.net/bylfsj/article/details/102683791

Vulhub靶场的搭建

我用的是Ubuntu18

1.sudo git clone https://github.com/vulhub/vulhub.git

下载vulhub

成功下载

因为我本身是管理员,可以不用加sudo

2.安装 docker 和 docker-compose

docker安装

docker-compose

vulhub演示

1.搜索你需要搭建的漏洞并进入对应的文件夹

搜索

进入对应的目录

2.环境的启动

参照文档的启动方法

docker-compose config 查看对应的网址和端口

对应的端口

成功打开

3.环境的关闭

    docker-compose down

听说666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php strtotime -1 day,PHP strtotime() 函数
weixin_35224206的博客
03-18 2722
strtotime() 函数将任何英文文本的日期时间描述解析为 Unix 时间戳。strtotime(time,now)time 规定要解析的时间字符串。now 用来计算返回值的时间戳。如果省略该参数,则使用当前时间。示例如下:便于比较学习,使用date将当时间戳与指定时间戳转换成系统时间。1.明天此时的时间戳strtotime("+1 day")[break]当前时间:echo date("Y-...
浅谈中间件
weixin_41545189的博客
08-06 89
中间件可以包括各种不同类型的软件,例如消息队列中间件、Web服务器中间件、缓存中间件、反向代理中间件等。它们的作用是处理请求、传递信息、执行业务逻辑、处理错误和异常等。Web服务器中间件:例如 Apache HTTP Server、Nginx 和 Microsoft IIS,用于处理HTTP请求、静态文件服务和负载均衡等。反向代理中间件:例如 Nginx、HAProxy 和 Envoy,用于将客户端请求转发到后端服务器,并提供负载均衡、SSL终止和请求过滤等功能。
区块链技术与应用实验 day-03
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-20 1万+
文章目录区块链技术与应用实验报告(实验二)关于作者**作者介绍**一、实验目的二、实验原理简介三、实验环境四、实验步骤4.1 实验先关命令参数说明4.2 三个节点都运行后,新打开一个dos 窗口,然后输入`bitcoin-cli –h`4.2 getpeerinfo:获取对方节点信息4.3 generate 1/0:使节点挖矿/停止挖矿4.4 gebalance: 获取节点账户余额4.5 getaddressesbyaccount "" 获取对方地址4.6 sendtoaddress “address”
cgb2106-day03
cgblpx的博客
07-28 5226
标题
瑞吉外卖-全网最全笔记-Day03
eadzsdad的博客
04-18 5674
黑马教程-瑞吉外卖,基于流行的Spring Boot、mybatis plus等技术框架进行开发,带领学员体验真实项目开发流程、需求分析过程和代码实现过程。能够收获:锻炼需求分析能力、编码能力、bug调试能力,增长开发经验。
UIPATH-DAY03-03-增加/删除行或列
qq_24937551的博客
04-20 2584
增加/删除行或列 比较简单,直接上图:
【Vulfocus漏洞复现】spring-core-rce-2022-03-29
weixin_45632448的博客
04-15 5187
2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。 通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。 漏洞利用条件 1、A
Day03-接口测试相关文档
m0_57008144的博客
10-13 6219
一、接口文档的介绍 1.什么是接口文档 在项目开发中,web项目的前后端分离开发,app开发,需要由前后端工会曾是共同定义接口,编写接口文档,之后大家都根据这个接口文档进行开发,到项目结束都要一直维护 2.接口规范是什么 首先接口分为四部分:请求方式、url、请求参数、返回参数 请求方式:新增(post) 修改(put) 删除(delete) 获取(get) 二、接口测试用例模板 核心要素:用例编号、用例标题、模块、优先级、前提田间、请求类型、请求参数、操作步骤、预期结果 三、接口测试报告 报告要素:系统
笔记Day03
qq_45844108的博客
06-16 1366
day03
HOUR_OF_DAY: 2 -> 3问题总结
zh2508的博客
07-19 3069
科普小知识:添加链接描述 问题描述 生产连续多天归档失败,查看日志发现报错如下图 问题复现 将有问题的数据导入测试环境执行归档,未复现 观察日志发现执行归档使用的mysql驱动为weblogic自带的mysql-connector-java-commercial-8.0.14.jar,并不是我们指定的mysql-connector-java-5.1.46.jar 本地改为mysql-connector-java-commercial-8.0.14.jar进行测试,复现问题 将驱动包升级为mysql-co
MySQL 高级 - day-03.rar
08-17
MySQL 高级 - day-03.rarMySQL 高级 - day-03.rarMySQL 高级 - day-03.rar
day-03搭建apache&安装burp-suit
01-10
burp_suite 。。。。。
html-day-03-04-2021
04-04
html-day-03-04-2021
day03-Docker
12-13
day03-Docker
day03-菜品管理 day03-菜品管理
11-03
day03-菜品管理
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 360
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 881
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
TPM之VMK密封
柳似烟的专栏
05-27 406
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
Linux chmod 命令
最新发布
2301_78660211的博客
05-29 684
chmod命令是 Linux 系统中非常重要的命令,它可以用于修改文件和目录的访问权限,以及控制用户对系统资源的访问。在这篇博客中,我们深入探讨了chmod命令的使用方法,以及如何使用它来管理文件和目录的访问权限。希望这篇博客能够帮助读者更好地理解和使用 Linux 系统。
odule not found: Error: Can't resolve 'less-loader' in 'C:\data\project\front-web\vue\day-03\05-脚手架相关代码\demo1'
07-28
根据你提供的引用内容,你在写Vue项目时遇到了一个错误,错误信息是"Module not found: Error: Can't resolve 'less-loader' in 'E:\NodeDemo\vue_assistant_lsp'"。解决这个问题的方法是添加依赖并进行相应的配置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值