0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了,当时服务器没有安装Syma...
01月17日21 viewsmsf
服务器
站点评论
内网渗透 -- MSF综合利用
01月17日21 viewsmsf
服务器
站点评论
01月17日21 viewsmsf
服务器
站点评论
记一次内存变更引起的 NFS 故障
最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
01月14日13 viewsnfs
日志
服务器评论
linux-ssh命令远程文件传输
一、scp是什么? scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响...
01月06日安全博客21 viewsscp
服务器
远程评论
Apache配置文件(httpd.conf)详解
ServerRoot服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRootdirectory-pat...
01月06日安全博客14 viewslisten
服务器
配置文件评论
HTTP走私协议
在复杂的网络环境下,不同的服务器以不同的方式实现RFC标准,利用前后端服务器对数据包的边界了解不一致的情况下,向一个请求数据包中插入下一个请求数据包的一部分,在前端服务器角度看来,它属于一个完整的请求...
01月06日12 viewshttp
服务器
请求评论
JWT认证问题
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 12345{...
01月06日15 viewsjson
jwt
服务器评论
CVE_2019_0708
0x01 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、window...
01月06日14 views服务器
漏洞评论
Tomcat 漏洞
Tomcat相关知识点学习 Tomcat PUT任意文件上传(CVE-2017-12615)当存在漏洞的Tomcat 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置...
01月06日23 viewstomcat
文件
服务器评论
物联网设备常见的web服务器——uhttpd源码分析(一) - 知微攻防实验室
0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配...
12月31日23 viewsuhttpd
web
服务器评论
Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny
前言 前言?没有前言了…… CGI 早期的Web服务器,只能响应浏览器发来的HTTP静态资源的请求,并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展,逐渐出现了动态技术,但是Web服务器...
12月31日14 viewscgi
web
服务器评论
利用Burp插件挖掘HTTP请求走私 - translator
利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件,您 可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代...
12月31日23 viewshttp
服务器
请求评论
记录某次域控中毒事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内...
12月22日33 viewsdns
服务器
病毒评论