- 博客(7)
- 收藏
- 关注
RSS订阅原创 IIS7解析漏洞复现
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败点击确定,稍等在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS然后我们访问一下phpinfo()看看是否搭建成功如上图证明我们的网站
2021-12-21 23:07:28
2984
原创 网络渗透复现A
一、漏洞渗透测试1、靶机安装easy file sharing web server(efssetup_2018.zip)2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-1003、利用该漏洞,使得靶机运行计算器。P116-119实验过程靶机安装efssetup配置8000端口查找EasyFileSharing的有关漏洞searchsploit Easy File Sharing Web Server再输入python /usr/share/exp
2021-12-15 10:06:23
186
原创 DeDeCMSV5.7SP2漏洞复现B
一. 实验内容、原理复现环境PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09)复现工具DeDeCMSV5.7SP2 正式版(2018-01-09)HackBar/Max HacKBar 插件 (后者火狐专有)Proxy SwitchyOmega 插件Burp Suite 抓包工具phpstudypro 建站工具Google Chrome/Firefox 浏览器二. 实验过程DeceCMS v5.7 SP2正式版前台任意修改用...
2021-12-14 11:48:58
2041
原创 网络渗透测试实验四 CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验步骤和内容:目的:获取靶机Web Developer 文件/root/flag.txt中fla
2021-12-13 16:44:13
236
原创 根据图片查找具体位置
1.根据图中词汇tesco可知该处为特易购公司某一购物中心2.根据图中词汇Jalan可知应在马来西亚的某个特易购购物中心3.根据图中数字04-657……,显然这是一串电话号码,再查询马来西亚哪里的电话号是如上数字开头的4.如上图所示的几个地区,查询可知,仅有马来西亚槟城(Penang)有特易购(Tesco)的购物中心5.综上,可知第一个图片的位置为马来西亚槟城(Penang)某一特易购(Tesco)的购物中心...
2021-11-01 20:03:25
940
原创 什么是等保2.0,等保2.0与等保1.0有什么变化?
基本概念网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。等级划分网络安全等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及信息系统遭到破坏后对国家安全、社会秩序、公共利益,以及
2021-11-01 11:04:56
419
原创 利用ZoomEye搜索引擎
第一步:打开ZoomEye - Cyberspace Search Engine第二步:输入你想搜索的摄像头厂商管理系统并搜索。第三步:根据摄像头的信息查找第四步:点击查看位置信息
2021-10-26 23:21:39
2074
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人