- 博客(2)
- 收藏
- 关注
RSS订阅原创 记一次偶然的渗透测试
前言这段时间来任务,需要扫描一批IP。反正也闲的无聊,等扫描完成还需要一段时间,就随手拿了个IP来测试一下。一、端口扫描用nmap简单扫描了一下,发现开了80和3306端口,二、目录扫描尝试用浏览器访问一下IP,显示403,没有权限访问,如下图:为了扩大攻击面,扫了一波目录,结果扫出了两目录,如下图:本来还有些困,看到目录名后一下精神起来了,先尝试访问一下/log.php,如下图:可以看到,这里泄露了网站的数据库版本,以及网站的绝对路径。三、弱口令再来访问一下/phpmyadmi
2021-04-04 22:34:21
384
原创 关于Wordpress下的Twenty Fifteen主题优化
前言最近在忙着将博客给优化一下,期间也碰到了几个坑,简单的做一下记录博客加载速度慢一开始还很纳闷,为啥网站加载起来总是没有加载完全,去网上查了一下才知道,因为国内的网络环境问题,wordpress的官方主题直接照搬来用还是有些水土不服,一是因为Google字体无法被调用,二是因为Gravatar头像也被墙无法显示,而解决办法也很简单。直接把Google字体给禁用了,找到主题文件夹下的functions.php文件,找到如下代码: * Translators: If there are cha
2021-03-28 10:09:35
883
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人