HackBox—起点(三) What does the 3-letter acronym SMB stand for?(3 个字母的首字母缩略词 SMB 代表什么？) Server Message Block What port does SMB use to operate at?(SMB 使用哪个端口进行操作？) 445 What is the service name for por

HackBox—起点(四) Which TCP port is open on the machine?(机器上打开了哪个 TCP 端口？) 6379 Which service is running on the port that is open on the machine?(哪个服务在机器上打开的端口上运行？) redis What type of database is Redi

HackBox—起点 What does the acronym VM stand for? Virtual Machine What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our

简单域环境搭建以及内网信息收集一、实验环境windows server 2019， win10 ，win7(配置方法与Win10一致，因为本人Win7是家庭版，所以这里用两个win10虚拟机模拟环境) 二、操作步骤1、在windows server 2019中设置静态IP 把上述三个内容填入下图，其中首先DNS服务器地址与默认网关地址相同 同样操作，在win10中操作跟上述配置一样，只是在

三层内网穿透实验一、实验环境 VM16pro windows server 2019 R2，win10_02的克隆虚拟机，win10_03的克隆虚拟机，frp_0.46.1_windows_amd64，Proxifier PE 二、实验配置参数 windows server 2019 R2 选择“选择—>虚拟网络编辑器”，创建三张新网卡，三张网卡设置IP段如下： 123vm10(仅主机):

PHP特性&缺陷&过滤函数一、常见过滤函数 ==与=== =：赋值 ==：弱类型对比 ===：类型也会对比 <?php $flag = "欢迎吃瓜~~~~"; $String = "^_^"; $error = &quo

Nginx解析漏洞一、版本信息 Nginx 1.x 最新版 PHP 7.x 最新版 二、复现 环境：Ubuntu18(靶机)，Win10(攻击机) Ubuntu中进入到Nginx文件夹中，docker-compose up -d启动环境 在攻击机中访问靶机地址1.1.1.1/index.php 选择一个图片，使用文本编辑器在打开图片，最后一行加入一句话木马(图片不宜过大) 选择上传后

文件上传漏洞漏洞成因： 后端存在文件上传的功能，并且没有对上传的文件内容，大小，类型做严格的安全限制。导致攻击者可以使用恶意文件直接威胁服务器 挖掘点： 上传头像 上传文档 发表文章，发表评论中的插入图片 漏洞危害： 未限制文件内容或者类型 网站被getshell 服务器被提权 未限制文件大小 服务器拒绝服务攻击 利用思路1、Nginx服务(通常运行在Linux上，如果运行在Wind

数据库安全一、如何引发数据库服务的安全问题 配置不当—未授权访问 自身软件设计上存在缺陷—特定安全漏洞 有些服务使用口令验证进行操作，由于用户疏忽没有及时更改相关口令或设置的口令过于简单—弱口令爆破 二、测试大致思路 1、判断服务是否开放 端口扫描 组合猜测 信息来源 2、通过上一步进行端口信息判断服务类型 数据库 文件传输 远程控制 数据通讯 3、判断利用方式 特性漏洞 未授权访问 弱

SSRF漏洞一、什么是SSRF漏洞 Server-Slde Request Forgery：服务器端请求伪造 是一种由攻击者构造特殊形式的请求，并且由指定服务器端发起的恶意请求的一个安全漏洞，由于业务运行的服务器处于内外网边界，并且可通过利用当前这台服务器根据所在的网络，访问到与外部网路隔离的内网应用，所以一般情况下，SSRF漏洞攻击目标是攻击者无法直接访问的内网系统 目标：从外网无法访问到内部