自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(19)
  • 资源 (18)
  • 论坛 (2)

原创 Linux系统加固

 1.设置系统密码策略[root@server ~]# cp /etc/login.defs /etc/login.defs.bak[root@server ~]# vim /etc/login.defs... 25 PASS_MAX_DAYS 60 #用户密码不过期最大天数,默认99999天 26 PASS_MIN_DAYS 0 #密码修改后过至少多久才能再次修改密码,默认为0 27 PASS_MIN_LEN 8 #密码的最小长度 28 PASS_WA.

2020-08-21 13:58:21 83

原创 phpmyadmin上传Webshell总结

目录1.select查询输出webshell(1)创建表并INTO OUTFILE写入一句话(2)select ... INTO OUTFILE写入一句话2.通过构造命令执行拿shell(1)构造命令执行(2)命令执行使用system()函数报错解决3.secure_file_priv值不为空解决办法4.通过数据库日志写入webshell(1)通过查询日志写入webshell(2)通过慢查询日志写入webshell5.菜刀连接Windows和Linux系统区别

2020-08-31 11:52:49 66

原创 宝塔面板未授权访问漏洞复现

目录1.漏洞概述2.影响范围3.风险等级4.漏洞复现4.1.环境搭建4.2.漏洞利用5.BTSoft安装脚本分析6.上传一句话拿下主机shell7.修复建议1.漏洞概述 2020年8月23日左右,宝塔面板爆出phpmyadmin未授权访问漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了该高危漏洞。2.影响范围受影响版本: 宝塔Windows面板 =...

2020-08-31 11:30:45 190

原创 宝塔面板基本使用

目录1.宝塔面板介绍2.宝塔面板基本配置3.宝塔面板搭建网站(1)添加网站(2)修改数据库配置文件1.宝塔面板介绍 面板支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。宝塔面板官网:https://www.bt.cn/2.宝塔面板基本配置afei基本软件可自行搭配选择安装:WAMP、WNMP、LAMP、LNMP、IIS...afei...

2020-08-30 15:19:48 36

原创 CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)

目录1.漏洞概述2.影响范围3.风险等级4.漏洞复现4.1.tomcat环境搭建4.2.POC利用测试5.POC分析6.配合文件上传漏洞拿shell7.修复建议8.漏洞链接1.漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,...

2020-08-29 10:32:55 104

原创 隐写术总结

目录1.隐写术介绍2.图片隐写术2.1.图片格式(1)GIF图片格式(2)PNG文件格式(3)JPG文件格式2.2.图片隐写实战(1)copy指令隐写数据3.使用工具分析隐写载体3.1.StegSolve图片分析工具3.2.binwalk固件分析工具(1)binwalk使用实例3.3.隐写图片分离(1)dd命令分离方法(2)foremost工具分离3.4.steghide隐写工具1.隐写术介绍 STEGA,中文意思即...

2020-08-28 20:42:05 55

原创 CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)

练习环境    攻击机:kali    靶机:Hackademic: RTB2    下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip    1.发现靶机,端口扫描root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .

2020-08-22 22:07:59 57

原创 CTF之Hackademic RTB1 靶机渗透(Wordpress1.5 SQL注入)

练习环境    攻击机:kali    靶机:Hackademic: RTB1    下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip    1.发现靶机,端口扫描root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .

2020-08-22 15:45:07 48

原创 pip配置国内源加速

目录1.Windows配置pip加速2.Linux配置pip加速1.Windows配置pip加速 在C盘的User目录下新建.pip目录,并创建写入pip.ini文件。pip.ini:[global]index-url = http://mirrors.aliyun.com/pypi/simple[install]use-mirrors = truemirrors = http://mirrors.aliyun.com/pypi/simple...

2020-08-21 12:51:09 40

原创 python爬取89ip.cn代理IP并测试可用性

    在对网站进行漏扫时,经常因为网站的安全设备导致漏扫无法进行。安全设备可能检测到漏扫属于违规行为,所以会进行拦截,一般是会将IP封一段时间。    1.需求分析,明确目标爬取目标网站:https://www.89ip.cn/    首先明确目标:这里需要爬取的就是IP+端口。发现每个代理IP的内容都在标签中,而需要爬取的具体IP和端口都在它的子标签中。page1:https://www.89ip.cn/index_1.htmlpage2:https://www.89ip.cn/ind.

2020-08-21 12:33:32 130

原创 AWVS配置Tor代理进行漏扫

        现在对一些网站进行漏扫,网站一般都有安全设备进行防护,可能刚开始扫,对方就就检测到了你的恶意行为,会封你的IP。    这里需要使用到的tor能够自动改变IP地址,这样配置的AWVS代理IP漏扫,即使对方有安全设备,也不会轻易被封IP。tor github地址:https://github.com/FDX100/Auto_Tor_IP_changerfork导入到马云地址:https://gitee.com/afei00123/Auto_Tor_IP_changer.gitAwv.

2020-08-20 15:42:56 142 1

原创 DNS域名解析简介

目录1.DNS简介2.主机名到IP地址的映射的两种方式3.DNS的分类4.域名查询5.域和域名(5.1)域名6.域名结构1.DNS简介 DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 ...

2020-08-17 17:27:04 32

原创 Centos8中Cockpit服务介绍及使用

目录1.Cockpit介绍2.Cockpit服务安装3.Cockpit Web管理介绍1.Cockpit介绍 Cockpit是一个Web端的系统管理工具。Cockpit使用系统上已经存在的API。它不会重塑子系统,也不会添加自己的工具层。可以在Web界面管理服务、容器、存储等等,还可以配置网络、检查日志都非常方便。Cockpit官网:https://cockpit-project.org/2.Cockpit服务安装 如果是最小化安装,...

2020-08-13 10:24:54 87

原创 AWVS docker版部署

目录AWVS docker版部署:Install_docker-awvs.sh: AWVS docker版部署:root@server:/opt# docker search awvs |grep docker-awvssecfa/docker-awvs AWVS13 200401171 Linux Version Crack By nszy… 13secfa/docker-awvs12 Discard!!! AW...

2020-08-12 14:56:08 225

原创 CTF之FSoft Challenges VM1 靶机渗透(目录遍历,敏感信息泄露)

目录练习环境FSoft Challenges VM1 靶机渗透1.发现靶机,进行端口扫描2.发现80端口,WEB探测3.下载用户密码文件,进行破解4.对发现的备份文件下载分析5.转换思路,扫描Wordpress6.继续探测,挖掘敏感信息7.找到数据库登录页面,登录数据库探测8.尝试找到Wordpress登录页面,登录后台wordpress后台上传Webshell方法:9.注入上传反弹shell10.继续探测,尝试提权总结练习环境 ...

2020-08-09 16:27:49 51

原创 CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)

目录练习环境1.发现靶机,端口扫描2.网站探测3.伪造x-forwarded-for4.SSH逐一尝试,可能会有某个账号重密5.尝试重密码提权总结练习环境 攻击机:kali 靶机:Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag1.发...

2020-08-08 11:18:55 48

原创 CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)

 练习环境    攻击机:kali    靶机:LAMPSecurity: CTF4    下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip    1.发现靶机端口扫描root@afei:~# ifconfig eth0eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.

2020-08-06 19:16:38 112

原创 CTF之DC-8 靶机练习(SQL注入)

 练习环境    攻击机:kali    靶机:DC-8    下载地址:https://download.vulnhub.com/dc/DC-8.zip    1.发现靶机并进行端口扫描root@afei:~# ifconfig eth0eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.130 netmask 255.255.255.0 broadcast.

2020-08-05 17:32:58 70

原创 CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)

 练习环境    攻击机:kali    靶机:21LTR: Scene1    下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso    1.发现靶机,端口扫描root@kali:~# ifconfig eth0eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .

2020-08-02 12:23:53 81

全国工业互联网安全大赛公益讲堂.pptx|全国工业互联网安全大赛公益讲堂.pptx

全国工业互联网大赛PPT,里面主要站在CTF赛事的视角,以互联网、工业互联网场景为题目环境,考核选手在常见的安全领域知识和技能掌握程度,包含WEB(网站安全)、PWN(破解)、REVERSE(逆向)、CRYPTO(密码学)、MISC(杂项)等五大类题目。考点涉及人工智能AI、区块链、5G、密码破解、渗透测试、工控设备漏洞、工控设备协议分析、云安全、溯源分析等多个领域应用。

2020-10-25

kali安装kde桌面并美化.docx|kali安装kde桌面并美化.docx

本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx|Flask入门.pdf

该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx|配置WSL 2兼容Linux子系统.docx

本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx|WSL配置docker.docx

本文档详细介绍了WSL安装docker,步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx|win 10安装配置Kali子系统.docx

本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx|win 10安装配置Ubuntu子系统.docx

本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx|宝塔面板基本使用.docx

本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。

2020-09-14

计算机网络基础.docx|计算机网络基础.docx

本文档详细介绍了计算机网络基础,从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx|子网划分&VLSM&CIDR.docx

本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx|Nessus部署及使用.docx

该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf|wmic命令行介绍及使用.pdf

该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf|Centos7.x搭建Snort IDS入侵检测环境.pdf

本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx|win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx

详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx|VMware虚拟机安装kali详细版.docx

详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx|phpmyadmin上传Webshell总结.docx

这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。

2020-08-31

隐写术总结.docx|隐写术总结.docx

这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf|Linux系统加固.pdf

从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。

2020-08-23

给CSDN的建议

发表于 2020-03-29 最后回复 2020-04-01

收益中心怎么提现

发表于 2020-01-01 最后回复 2020-01-01

空空如也
提示
确定要删除当前文章?
取消 删除