无中生章-优快云博客

原创实战项目 3 Linux DC-2 靶场渗透测试案例详解

WordPress 是全球流行的博客网站，全球有上百万人使用它来搭建博客。他使用 PHP 脚本和 Mysql 数据库来搭建网站。WordPress 作为三大建站模板之一，在全世界范围内有大量的用户，这也导致白帽子都会去跟踪 WordPress 的安全漏洞。WordPress 自诞生起也出现了很多漏洞，同时它还可以使用插件、主题。于是当 WordPress 本身很难挖掘什么安全问题的时候，安全研究者开始研究其插件、主题的漏洞。通过插件，主题的漏洞去渗透 WordPress 站点。WPScan 扫描器介绍。

2024-06-22 11:23:24 2350

原创用最简单的语言简述---TCP和UDP协议

TCP（传输控制协议）和UDP（用户数据报协议）是网络传输层的两种核心协议。TCP是一种可靠的面向连接的协议，确保数据的准确和按序到达，常用于网页浏览（HTTP/HTTPS）、文件传输（FTP）和电子邮件（SMTP/IMAP/POP3）等需要高可靠性的场景。UDP是一种快速的无连接协议，不保证数据的顺序和完整性，适合对实时性要求高但对数据可靠性要求低的应用，如视频直播、在线游戏和DNS查询。HTTP协议使用TCP，而DNS协议则使用UDP。TCP提供流量控制和拥塞控制，确保数据传输的稳定性和效率，而UDP则

2024-06-21 16:45:55 701

原创实战项目 2 Linux-XXE 靶场渗透测试案例详解

XXE(xml external entity injection) 既"xml 外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的 xml 实体内容，从而让服务器按照指定的配置进行执行，导致问题“也就是说服务端接收和解析了来自用户端的 xml 数据，而又没有做严格的安全控制，从而导致 xml 外部实体注入。造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起 dos 攻击等危害。

2024-06-21 15:55:50 2367

原创实战项目 1 Linux-Drupal靶场渗透测试案例详解

首先，通过搭建 Kali Linux 环境和扫描网络段获取靶机信息，确定了目标网站运行的 Drupal CMS，并利用 Metasploit 框架中的漏洞模块（如Drupalgeddon2）进行漏洞利用。随后，成功获取了对靶机的 shell 访问权限，并通过查找配置文件和数据库密码，逐步提升了系统权限。最终，通过 SSH 登录和特权文件的查找，成功获取了靶场中隐藏的多个 flag，完成了渗透测试任务。

2024-06-21 12:27:28 1570 1

原创玄机-linux实战-挖矿

应急响应工程师在内网服务器发现有台主机 cpu 占用过高，猜测可能是中了挖矿病毒，请溯源分析，提交对应的报告给应急小组虚拟机账号密码 root websecyjxy web 端口为 80811、黑客的IP是？ flag格式：flag{黑客的ip地址}，如：flag{127.0.0.1}2、黑客攻陷网站的具体时间是？ flag格式：flag{年-月-日时:分:秒}，如：flag{2023-12-24 22:23:24}3、黑客上传webshell的名称及密码是？ flag格式：flag{黑客上传的w

2024-06-14 20:47:58 895

m0_50572593的博客

原创实战项目 3 Linux DC-2 靶场渗透测试案例详解

原创用最简单的语言简述---TCP和UDP协议

原创实战项目 2 Linux-XXE 靶场渗透测试案例详解

原创实战项目 1 Linux-Drupal靶场渗透测试案例详解

原创玄机-linux实战-挖矿

原创日志分析-apache日志分析

原创内网安全-Kerberos协议&黄金白银

原创 rabbitmq-plugins : 无法将“rabbitmq-plugins”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写，如果包括路径，请确保路径正确，然后再试一次

空空如也

空空如也