- 博客(8)
- 收藏
- 关注
RSS订阅原创 H3C交换机防火墙配置命令
port GE 0/4 to GE0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口,批量端口绑定。端口三种模式port link-type trunk/access/hybrid //配置接口的链路类型。undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除。int(interface) e1/0/5 进入端口 5(只有进入端口才能设置端口的链路模式)
2023-11-28 11:50:30
1516
原创 CTF-SVN泄露
CTF-SVN泄露首先是环境搭建DVCS-ripper需要在perl环境中才能运行,因为他是使用perl语言编写的。就像.py文件必须在python环境中运行一样。perl是一种面向对象的服务器语言就和C语言一样都是高级语言。然后是kali中perl环境安装的代码在命令行中输入sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
2023-08-03 12:10:34
302
原创 ctfhub文件包含
网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含的文件是什么类型文件,文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
2023-08-03 10:54:10
210
原创 CTF技能git文件中的日志漏洞
CTF技能git文件中的日志漏洞当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题原理什么的网上都能搜到,其实做出来的话还是相当简单的。但因为不同系统中githack的配置不同,导致我在windows上花掉了大量的时间去做这个最后也没弄出来。还是推荐使用kali进行操作,windows就不说了我花了一下午都没搞出来,关于git个各种报错简直烦死人。cento
2022-05-20 19:40:12
1315
原创 CTF备份文件下的bak文件。
题做出来了,不过也完全是跟着其他人的步子一步一步做出来了。自己倒是没动多少脑子,感觉也没有从中获取到什么有用的知识所以打算写一些博客来进行讨论,增进理解。这个实验目的的话应该主要是告诉我们有bak文件这么个东西,并且其存在漏洞。至于啥是bak文件我就直接套用另外一个博主的话。"有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。"服务器上的网站管理者在修改文件
2021-12-06 20:44:40
1594
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人