这是 酒仙桥六号部队 的第 80 篇文章。全文共计1986个字,预计阅读时长8分钟。一、前言:记录一次日常渗透测试,目标系统使用laravel框架并开启debug导致信息...
09月11日600 views评论debug
服务器
从信息泄漏到Getshell
09月11日600 views评论debug
服务器
09月11日600 views评论debug
服务器
windows域环境下认证和攻击初识
这是 酒仙桥六号部队 的第 78 篇文章。全文共计3484个字,预计阅读时长12分钟。Kerberos认证原理Kerberos是一种认证机制。目的是通过密钥系统...
09月11日252 views评论windows
服务器
提权学习之旅—基础篇
前言:无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行。基础知识0x00:什么是提权提高自己在服务器中的权限,主要针对...
09月10日45 views评论webshell
服务器
CloudFlair-查找网站的原始服务器工具
CloudFlairCloudFlair是一种工具,用于查找受CloudFlare保护的网站的原始服务器,这些网站已公开暴露,并且不会按应有的方式限制对CloudFlare IP范围的网络访问。该工具...
09月09日357 views评论服务器
网站
如何使用HTTP模块在Node.js中创建Web服务器(上)
当你在浏览器中查看网页时,其实是在向互联网上的另一台计算机发出请求,然后它会将网页提供给你作为响应。你通过互联网与之交谈的那台计算机就是Web服务器,Web服务器从客户端(例如你的浏览器)接收HTTP...
09月08日161 views评论http
web
Linux 黑话解释:什么是显示服务器,用来做什么? | Linux 中国
导读:在 Linux 相关的文章、新闻和讨论中,你会经常遇到显示服务器、Xorg、Wayland 等名词。本文字数:1882,阅读时长大约:2分钟https://linux.cn/arti...
09月07日288 views评论linux
服务器
一文详解 Websocket 的前世今生
一、阅前热身什么是 keep-alive1、keep-alive 只是客户端的一种建议我们打开百度首页,进一步查看 header。如图,我们看到请求 header 中有一行:Connection:ke...
09月07日231 views评论http
服务器
十分钟快速自建DNSlog服务器
网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种...
09月06日516 views评论com
服务器
系统管理员必备,服务器监控的轻量级工具
服务器监控工具对于IT基础架构性能、可视化和系统稳定至关重要。合适的工具能够帮助系统管理员面对服务器故障、应用缓慢、停机、内存泄露和配置依赖等挑战。Nagios、Zabbix等工具是用于监控整个基础结...
09月05日286 views评论工具
服务器
渗透测试 | 内网信息收集
内容来源:先知社区 前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面对的是一片...
09月05日230 views评论服务器
渗透
SSRF系列之攻击FastCGI
前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、Memcache、...
09月04日344 views评论攻击
服务器
一张图告诉你,如何构建内网隐蔽通道
构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器...
09月03日285 views评论shell
服务器
94