因上努力 果上求缘
【Root-Me】 HTTP - Open redirect 【Root-Me】 HTTP - Open redirect
来源:Root-Me 题型:Web-Server 题目:HTTP - Open redirect 分数:10 Points 打开挑战页面后,有3个点击后分别跳转到其他不同页面的按钮。 题目要求是:找到一种方式跳转到这3个页面之外的页面
2019-02-02 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Directory traversal 【Root-Me】 Directory traversal
来源:Root-Me 题型:Web-Server 题目:Directory traversal 分数:25 Points 这题要求找出画廊中隐藏的部分,而题目提示是目录遍历(Directory traversal)。 观察发现点击不同
2019-02-01 CTF
解题报告 CTF Root-Me Web-Server
从 Git 仓库拉取代码到本地 从 Git 仓库拉取代码到本地
#!/bin/bash # 从 Git 仓库拉取代码到本地 #------------------------------------------------- # 命令执行示例: # ./pull_git_repository.sh -u
2019-01-17 开发/语言
Shell Git
【Root-Me】 PHP filters 【Root-Me】 PHP filters
来源:Root-Me 题型:Web-Server 题目:PHP filters 分数:25 Points PHP 的 LFI 漏洞,前置知识可以参考这篇文章: 【Local File Inclusion (LFI) — Web App
2019-01-15 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 CSRF - 0 protection 【Root-Me】 CSRF - 0 protection
来源:Root-Me 题型:Web-Client 题目:CSRF - 0 protection 分数:35 Points 已经很直白提示是 CSRF 题型。 点击 Register 随意注册一个账号,如 exp,密码 123456 。
2019-01-12 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Command injection 【Root-Me】 Command injection
来源:Root-Me 题型:Web-Server 题目:Command injection 分数:10 Points 这题有两个提示: 命令注入 flag 在 index.php 文件里面 打开页面后,输入 127.0.0.1 提
2019-01-07 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Command & Control - level 2 【Root-Me】 Command & Control - level 2
来源:Root-Me 题型:Forensic 题目:Command & Control - level 2 分数:15 Points 提示首先要知道这题的目标是需要在一个内存转存文件里面找到其所属工作站的名称。 开启挑战后会下
2019-01-04 CTF
解题报告 CTF Root-Me Forensic
Mariadb 周期性崩溃问题处理:Error establishing a database connection Mariadb 周期性崩溃问题处理:Error establishing a database connection
问题描述 建站环境:Centos7 + LAMP + WordPress 物理内存:2G 相关插件:Redis Object Cache (Redis缓存加速) 数据库:Mariadb + Redis (均使用默认数据库配置) 异常现象:几
2018-12-23 网站建设
Mariadb WordPress
白帽子渗透测试入门资源:参考书、课程、工具、认证 白帽子渗透测试入门资源:参考书、课程、工具、认证
前言初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-Linux 渗透测
2018-12-16 安全
渗透 白帽子 Pwk OSCP CTF
禁用 XMLRPC 避免 WP 站点被 DDOS 或暴力登录 禁用 XMLRPC 避免 WP 站点被 DDOS 或暴力登录
诱因自从使用 Wordpress 建站以来,就一直被机器人暴力爆破登录密码,其规模已经足以引起DDos攻击,导致服务器启动没多久,资源就被耗尽,打开极其缓慢。 即使安装 Limit Login Attempts 插件进行登录限制,依然会被机
2018-12-04 网站建设
WordPress XMLRPC DDOS
WINDOWS 内核学习顺序指引清单 WINDOWS 内核学习顺序指引清单
前言鉴于很多同学想学习 逆向工程,但是找不到切入点导致无从入手,因此编写了这个指引清单。 本文原则上只是一个学习指引目录(虽然部分章节有提供一些资料),因涉及知识面太多,具体内容以后再逐渐填充。 有兴趣的同学可根据指引清单,先行逐步扩展学习
2018-11-22 系统工程
CE RING HOOK 驱动 内核
Ansible-Tower 部署笔记 Ansible-Tower 部署笔记
Ansible 作为一款轻量化的开源软件,它只需要简单地通过 SSH 或 PowerShell 就能实现远程操控、部署、升级等配置管理。本文详细记录了在 Ubuntu 上部署 Ansible 和 Ansible-Tower 的过程。
2018-11-22 软件配置管理
Ansible 版本控制
24 / 41