centos 端口被占用的快速排查方式 nginx配置完index.html测试文件,发现一直显示的404页面。这里说一个我刚刚遇到的问题,解决步骤用来记录,方便以后自己查询。说某种原因无法启动,那我就再次看了一下nginx状态。那就先查一下nginx的语句有没有问题。将两个进程结束掉,在启动一下nginx。我跑到服务器上想重启一下nginx。这下显示出了 是什么进程ID在占用。那就先排查一下端口情况好了。结束,网站也可以正常打开了。那在查看一下端口占用情况。这里看不到是什么占用了。
从匆匆的一瞥,到两小时泯灭(SQL注入) 昨天晚上分别开了我相识已久的女友,再度回到了单身狗身份,在这个双休的早上,电脑上看完了昨天还未看完的《银河护卫队1》,百无聊赖的打开了某一个网站,想找找是否有啥好玩的东西,这一看,2个小时就这么没了。那这里我们大胆猜测一下,是不是有可能后面就是跟的要查询的账号名呢,只是这里做了相应处理。我不会啊,不知道咋穿参进去,而且电脑也没有运行代码的环境,思来想去,js我不会,但是我会点。,心里咯噔一下,这不是洞就来了嘛。是没有这样复杂处理的脚本,看来还是只能自己写了。编码的,我当时也是这样想的,就拿去处理一下。
渗透测试基础 - bypass-绕过阻挡我们的WAF(下) 渗透测试基础 - bypass-绕过阻挡我们的WAF(下)简介只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!【请进行合法的渗透测试,有关内容只是用作个人复习。】简介上次介绍了如何绕过安全狗的测试语句检测,这次将介绍,在得到webshell权限后,如何让自己的木马文件不会被发现并删除。已webshell查杀来说,安全狗确实差了点意思,稍微对语句做一点变动,安全狗就不能正常的识别,所以这里会在多加入两个webshell检测工具,进行
渗透测试基础 - bypass-绕过阻挡我们的WAF(上) 渗透测试基础 - bypass-绕过阻挡我们的WAF(上)简介(bypass 与 waf)网站环境准备常用绕过方法漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!【请进行合法的渗透测试,有关内容只是用作个人复习。】简介(bypass 与 waf)bypass 根据Google翻译的解释来看,是绕过的意思,且绕过是一个动作,那既然是动作,就会根据不同的障碍物的阻拦做出不同的绕过行为,这对应到我们今天的学习中也是如此。WA
渗透测试基础 - APP渗透测试(上) 渗透测试基础- APP渗透测试(下)简介抓取手机数据包实战APP渗透测试漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介【本篇核心思想】app渗透和web渗透没有本质区别在渗透测试这个领域,完全可以把这俩当成同一种东西不管是手机APP还是电脑APP,其底层还是数据交互,只要能控制数据,就能实现测试效果抓取手机数据包本身想直接贴一人别人写的操作步骤链接的,既然要讲,就从头到尾复习一边好了。这里以手机为切入点,当
渗透测试基础 -内网渗透(下) 渗透测试基础-内网渗透(下)简介域的简介和搭建只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介在《内网渗透(上)》中,我们介绍了SQL注入写马,Windows权限提升,花生壳巧获公网IP,ew内网穿透实现端口转发等技巧,这次介绍一下关于域的小知识。(因为所说内容风险较大,请在有合法授权的情况下进行渗透测试!!!)域的简介和搭建...
渗透测试基础 -内网渗透(上) 渗透测试基础-内网渗透简介SQL注入写马Windows权限提升花生壳巧获公网IPew内网穿透实现端口转发探测内网机器提取本地管理员账号密码漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介这里因为是复习关于内网的渗透,所以更多的是经过学习了解思路和操作步骤,那这里就直接进行靶场的演练,在过程中学习。(因为所说内容风险较大,请在有合法授权的情况下进行渗透测试!!!)SQL注入写马直接进入到这次的靶场页面。简单测试发
渗透测试基础 -文件包含漏洞 渗透测试基础-文件包含漏洞文件包含是什么文件包含使用函数文件包含漏洞的形成文件路径巧用文件包含靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!文件包含是什么举个例子:比如一个网站的后台,正常情况下是不允许其他非管理员访问的,会在网站后台里面加入一些代码,对其cookie或者session做限制。但是,网站后台大多数情况并非只有一个页面,那是不是每个页面都得加入这个验证身份的代码呢?答案是否定的,因为这样会导致代码的冗
渗透测试基础 -unserialize反序列化漏洞 渗透测试基础-unserialize反序列化漏洞什么是序列化什么是反序列化类 | 对象魔术方法反序列化靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!什么是序列化serialize 为 序列化的意思unserialize 为 取消 序列化,在这理解为反序列化那先来说一下,什么是序列化?:序列化(serialize)是将对象的状态信息转换为可以储存或传输的形式的过程。在序列化期间对象将其当前状态写入到临时
渗透测试基础 -变量覆盖漏洞 渗透测试基础-变量覆盖漏洞变量变量覆盖发生的函数变量覆盖靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!变量说到变量覆盖,那我们得回回课了,什么是变量?变量是如何被覆盖的?变量一般比作盒子,我们可以在盒子里面放入东西,如果盒子多了,就得跟他们贴上标签,方便查找和调取。以这里的比喻来说,标签就是变量名,盒子里面的东西就是变量值。但这个盒子有个特点:就是一个盒子,只能存放一个东西,如果想要放入其他东西,就得将上一个物
渗透测试基础 - XXE 外部实体注入 渗透测试基础-XXE 外部实体注入XXE简介XML简介XXE外部实体注入靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!XXE简介(XML External Entity injection)XML 外部实体注入漏洞,如果XML文件在引用外部实体时候,如果通过构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞。这个漏洞是基于xml的,所以还得说一下xml是什么XML简介XML是可扩展的标
渗透测试基础-支付漏洞 渗透测试基础-支付漏洞支付:常见支付漏洞类型支付漏洞靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!支付:支付又称付出、付给,多指付款,是发生在购买者和销售者之间的金融交换,是社会经济活动所引起的货币债权转移的过程。支付包括交易、清算和结算。以前的支付,一般用物品做交换,最早是以物易物,然后在就有了钱币的概念,最近就是纸币和已经存在有一段时间的虚拟货币(正在推行中的中央数字货币也属于虚拟货币的一种)在交易中,以前
渗透测试基础-SSRF服务器端请求伪造 渗透测试基础-SSRF服务器端请求伪造简介SSRF 形成的原因SSRF的主要危害SSRF漏洞的检测方式CCRF靶场演练:漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也
关注
