发表于 | 分类于 | | 阅读次数:
字数统计: 591 | 阅读时长 ≈ 2
0x00 准备工作本地电脑window10一台云服务器一台 0x01 本地Windows10配置安装gitwindows10安装git进入git官网下载。选择对应得版本一路默认安装。 安装Node.jswindows进入node.js官网进入下载安装 安装hexo先创建一个文件夹myblog(用来存 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 350 | 阅读时长 ≈ 1
背景由于疫情时期,只能在家远程办公。l2tp客户端的vpn一直连不上。所以想用自己的公网服务器去连接VPN,然后本地物理机再通过ssr连接到服务器。这样就可以实现连接VPN访问了。 环境Centos6.9 + L2tp客户端+ ssr 安装xl2tp以及ppp1234bashrpm -ivh htt ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 3.8k | 阅读时长 ≈ 14
了解事件发生时间-事件类型(挖矿、勒索)-受影响系统的情况(运行什么服务、端口)询问客户或运维人员发现异常事件的具体时间以及影响范围。及时隔离防止继续感染影响范围扩大 事件主机需要了解的情况主机是windows/linuxOA系统/邮件系统/财务系统/web官网等,业务系统是否可关停是否有弱口令,远 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 4k | 阅读时长 ≈ 14
http简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。。 http工作原理HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 245 | 阅读时长 ≈ 1
实验环境云锁官网https://www.yunsuo.com.cn/下载的是公有云版本 云锁服务器端Windows版本搭建的服务器是phpstudy版本的 Apache+mysql使用的漏洞集成是pikachu的字符型SQL注入 漏洞页面http://192.168.17.13/pikachu/vu ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 70 | 阅读时长 ≈ 1
我还记得第一次看到你的场景,那时的我并没想到现在你对我是那么重要。 要记住每一个对你好的人,因为他们本可以不这么做的。 好好努力,争取在2021年的时候买一辆车。
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.1k | 阅读时长 ≈ 5
漏洞说明通达OA是一套办公系统.近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的版本存在文件包含漏洞.未授权的远程攻击者可以通过精心构造的请求包进行文件包含并触发远程代码执行. OA通达简介通达OA是由北京通 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 806 | 阅读时长 ≈ 3
xss小游戏通关笔记* levle1 * level2 * level3 * level4 * level5 * level6 * level7 * level8 * level9 * level10 * level11 * level12 * level13 * leve ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 4k | 阅读时长 ≈ 16
安装git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-devoptions选项–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1) Target(目 ...
阅读全文 »