自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 IIS7解析漏洞复现

首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败点击确定,稍等在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS然后我们访问一下phpinfo()看看是否搭建成功如上图证明我们的网站

2021-12-21 23:07:28 3089

原创 网络渗透复现A

一、漏洞渗透测试1、靶机安装easy file sharing web server(efssetup_2018.zip)2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-1003、利用该漏洞,使得靶机运行计算器。P116-119实验过程靶机安装efssetup配置8000端口查找EasyFileSharing的有关漏洞searchsploit Easy File Sharing Web Server再输入python /usr/share/exp

2021-12-15 10:06:23 372

原创 DeDeCMSV5.7SP2漏洞复现B

一. 实验内容、原理复现环境PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09)复现工具DeDeCMSV5.7SP2 正式版(2018-01-09)HackBar/Max HacKBar 插件 (后者火狐专有)Proxy SwitchyOmega 插件Burp Suite 抓包工具phpstudypro 建站工具Google Chrome/Firefox 浏览器二. 实验过程DeceCMS v5.7 SP2正式版前台任意修改用...

2021-12-14 11:48:58 2172

原创 网络渗透测试实验四 CTF实践

实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验步骤和内容:目的:获取靶机Web Developer 文件/root/flag.txt中fla

2021-12-13 16:44:13 288

原创 根据图片查找具体位置

1.根据图中词汇tesco可知该处为特易购公司某一购物中心2.根据图中词汇Jalan可知应在马来西亚的某个特易购购物中心3.根据图中数字04-657……,显然这是一串电话号码,再查询马来西亚哪里的电话号是如上数字开头的4.如上图所示的几个地区,查询可知,仅有马来西亚槟城(Penang)有特易购(Tesco)的购物中心5.综上,可知第一个图片的位置为马来西亚槟城(Penang)某一特易购(Tesco)的购物中心...

2021-11-01 20:03:25 1115

原创 什么是等保2.0,等保2.0与等保1.0有什么变化?

基本概念网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。等级划分网络安全等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及信息系统遭到破坏后对国家安全、社会秩序、公共利益,以及

2021-11-01 11:04:56 599

原创 利用ZoomEye搜索引擎

第一步:打开ZoomEye - Cyberspace Search Engine第二步:输入你想搜索的摄像头厂商管理系统并搜索。第三步:根据摄像头的信息查找第四步:点击查看位置信息

2021-10-26 23:21:39 2352

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除