大概环境长这个样子 由于nat环境问题 所有192.168.59这个段不一致 &...
【干货】华为防火墙配置命令大全,带案例,相当详细的!
(文末赠书)防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和...
2021第二届“天翼杯”网络安全攻防大赛WP
HVV结束后的第二场CTF~ 点击上方 蓝字 关注我们 没有参与比赛,纯粹看的题 01 Web-ezTP(详解) 通...
我与私服的恩恩怨怨之一
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 前言 因为疫情整天宅在家里,实属无聊,然后就在网上到处...
2021陇剑杯网络安全大赛-JWT
题目描述: 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id...
渗透思路全方面总结
一、针对网站程序,不考虑服务器。1、查找注入,注意数据库用户权限和站库是否同服。2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。3、查找上传,一些能上传的页面,比如申请友链、会员头像、和...
Less-17 Update Query
因为是UPDATE语句,所以最好还是把剩下的WHERE username=’admin’补上,不然可能所有人密码都变了。所以可以构造的语句是: uname=admin&...
Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接 空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空...
检测某国外知名集团中国网站(进内网)实例纪实
1、网站弱口令getwebshell) i8 C+ {; z7 a$ {* E! Z. H! o1 e* W经过一番手工猜解找到网站后台,习惯性的用admin admin竟然进去了,浏览一番发现可以配...
YXcms后台插马拿shell
我测过很多cms的漏洞,但是这个YXcms我还是第一次见,所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老古老的页面,给我的第一感觉就是,这个站很多洞。点击右上角的登录,如下图...
WIFISKY 7层流控路由器弱口令&命令执行漏洞
编者注广诚市保卫者漏洞暂时没有漏洞编号,01漏洞描述 &nbs...
回顾在 GKCTF 中遇到的有趣的 CMS
更多全球网络安全资讯尽在邑安全前言简单记一下在前段时间的 GKCTF X DASCTF 应急挑战杯中遇到的这个有趣的 CMS,题目不难,但是还蛮有趣的。预期解进入题目,是一个蝉知 CMS:访问 adm...
34