- 博客(2)
- 收藏
- 关注
RSS订阅原创 DC-1靶场
本文摘要:本文记录了一次针对Drupal 7网站的渗透测试过程。首先使用nmap扫描目标IP,发现目标运行Apache 2.2.22和Drupal 7框架。通过分析发现该系统存在已知漏洞,遂使用Metasploit中的drupal_drupalgeddon2模块进行攻击。成功获取meterpreter会话后,通过查找数据库配置文件获取密码,利用find命令的SUID特性实现提权,最终获取root权限和flag文件。整个过程展示了从信息收集、漏洞利用到权限提升的完整渗透测试流程。
2026-04-28 09:04:32
21
原创 Dify离线部署插件安装和使用
本文介绍了Dify离线部署插件的安装方法。首先需要从官方市场下载插件包,使用打包工具将其转换为离线可用包(含依赖项)。然后修改Dify环境配置,将验证选项改为false以允许离线使用。最后通过界面导入离线插件包。文中还解决了版本兼容性问题,建议使用Python 3.12创建虚拟环境进行打包操作。整个过程包含详细的命令行操作和界面截图指引,帮助用户顺利完成离线插件部署。
2026-03-04 16:33:25
1865
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人