web安全
香菇酱沙拉
这个作者很懒,什么都没留下…
展开
-
网络安全之POC编写流程
针对一个已经公开的漏洞,POC的编写流程是这样的:根据漏洞的详情,寻找指定受影响的版本程序可以去官网下载历史版本程序 有些漏洞作者不会提具体版本号,那你就要根据漏洞作者提交的时间来判断了。当然除了官方网站之外,还可以去 github 上寻找源码,这些个官网都喜欢把历史版本的程序删除掉,善用 github 上的 tag, branch, release功能,上面有你要的所有版本。搭建对应漏洞的靶场环境根据漏洞详情,手动将整个流程走一遍,熟悉下复现条件,比如使用 GET 还是 POST 请求,需不原创 2021-06-19 21:48:16 · 2025 阅读 · 0 评论 -
CTF网课练习
默认情况下常用端口ssh 20mysql 3306rdp 3389http 80端口扫描:作用是发现目标主机开放的端口以及对应开放的服务,利用服务存在的漏洞入侵目标主机。什么是WANMP?一组经常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序。WindowsApache WEB服务器软件Nginx WEB服务器软件MysqlPerl/php/python 脚本语言phpstudy:是一个PHP调试环境的程序集成包,一次性安装,无须配置即可使用...原创 2021-05-28 15:19:54 · 241 阅读 · 0 评论