- 博客(9)
- 收藏
- 关注
RSS订阅
1原创 笔记:云相关基础知识
云概念Iaas、Paas、SaasIaaS (基础设施即服务) 主要提供:服务器、存储、网络、负载均衡器、防火墙、诸如 DNS 等基础服务 可以根据消耗量购买硬件、可扩展 用户可以在云服务提供商提供的基础设施上部署和运行任何软件,包括操作系统和应用软件。 适合刚创业公司,节省购买硬件的成本。 IaaS 云端基本架构模型:云管理器、集群管理器、计算机管理器 风险 API安全 用户数据泄漏 密钥控制权、权限细分 PaaS(平台即服务) 主要
2021-11-03 10:05:35
530
原创 使用Vulhub靶场时docker镜像下载失败
1.docker镜像下载失败,如下报错:2.解决:添加:{"registry-mirrors": ["https://hccwwfjl.mirror.aliyuncs.com"]}重启:3.结果:成功下载
2021-10-20 13:05:35
3644
原创 Nginx 解析漏洞复现
一.漏洞描述该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。二.漏洞复现1.使用docker搭建漏洞环境2.执行如下命令,运行环境docker-compose up -d3.浏览器访问192.168.0.1214.下载图片打开,写一句php代码保存5.选择保存好的图片上传6.上传成功7.根据路径访问,图片显示正常8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’
2021-10-08 17:06:31
892
原创 Nginx 文件名逻辑漏洞复现
漏洞描述这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。编号:CVE-2013-4547影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7参考链接:文件解析漏洞总结-Nginx | 若水斋https://blog.werner.wiki/file-resolution-vulnerability-nginx/靶机ip:192.168.227.132漏洞复现:1
2021-10-05 16:14:29
1092
原创 2021-10-05
Vulhub环境报错解决今天启动靶场时遇到了以下报错,记录一下:解决方法:ERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running? - 迷你淘 - 博客园 (cnblogs.com)https://www.cnblogs.com/360minitao/p/12179629.html...
2021-10-05 13:45:29
112
原创 常见加密,编码方式值的特征小总结
MD5:加密结果是32位的数字加小写字母组合16位MD5:加密结果16位数字加小写字母组合SHA1:加密结果是40位数字加小写字母组合SHA256:加密结果是64位数字加小写字母组合SHA384:加密结果是96位数字加小写字母组合SHA512:加密结果是128位数字加小写字母组合URL编码:空格-%20 0~9-%30~%39 abcdefghijklmnopqrstuvwxyz-%61%62%63%64%65%66%67%68%69%6A%6B%6C%6D%6E%6F%70%7..
2021-08-18 16:57:33
4945
原创 笔记 :关于Kali2021.1的Vulhub靶场搭建步骤
1.docker安装安装docker:参考博主的博客:https://blog.csdn.net/qq_41832837/article/details/1039483142.docker-compose下载安装我按照找到的博客步骤进行下载安装,于是遇到以下问题:下载docker-compose: sudo curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname.
2021-08-12 21:57:57
521
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人