靶场
文章平均质量分 83
zJ4sun
小白
展开
-
玄机靶场——linux日志分析
今天来继续来玄机靶场的Linux日志分析,再开始前先整理下日志分析一般会用到的语句Linux系统中常见的日志文件包括:/var/log/syslog 检查最近的系统活动/var/log/auth.log(或/var/log/secure)检查登录和认证日志/var/log/messages 检查系统启动和服务日志/var/log/dmesg 分析内核消息/var/log/kern.log 检查计划任务/var/log/daemon.log 检查用户和组的变更。原创 2024-05-22 14:56:49 · 509 阅读 · 0 评论 -
知攻善防靶机应急响应近源渗透
本次应急响应和之前的web不一样,也是我第一次知道近源渗透这个东西,排查的重点也有些许不同,从开始的日志转变成对于软件后门的摸查,也学到了很多东西。同时以下师傅的文章和工具也对我有了很大的帮助,希望同样能正在学习的的你有所帮助。windouws应急响应摸查微步的云沙箱官方题解。原创 2024-05-22 12:29:34 · 526 阅读 · 1 评论 -
burpsuite靶场 服务器端漏洞
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据。文件上传漏洞是指 Web 服务器允许用户在未充分验证文件名称、类型、内容或大小等信息的情况下将文件上传到其文件系统。如果未能正确执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意且具有潜在危险的文件。原创 2024-05-14 15:00:02 · 705 阅读 · 1 评论