某日,被内网渗透了,于是着手把最宝贵的代码服务器gitlab7.10.5加上ssl,下面记录流程。原本是http访问的:1.修改配置文件:sudovim/etc/gitlab/gitlab.rb修改为如下:2.生成秘钥与证书:由于生成秘钥与证书比较麻烦,写成一个脚本(见附件,需改名字为ssl_genKey.sh)。出现..
分类:
Web程序 时间:
2016-12-16 23:33:32
阅读次数:
277
《西游记》,中国古典神魔小说,中国“四大名著”之一。成书于16世纪明朝中叶,一般认为作者是明朝的吴承恩。书中讲述唐三藏师徒四人西天取经的故事,表现了惩恶扬善的古老主题,也有观点认为西游记是权力场讽刺小说。 《西游记》自问世以来,在中国及世界各地广为流传,被翻译成多种语言。在中国,乃至亚洲部分地区西游 ...
分类:
其他好文 时间:
2016-12-16 19:35:51
阅读次数:
1167
利用Tomcat管理台默认口令漏洞,上传木马文件,获得目标主机webshell。Tomcat管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单..
分类:
Web程序 时间:
2016-12-16 02:01:44
阅读次数:
277
各种解析漏洞拿shell 各种解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作 ...
分类:
Web程序 时间:
2016-12-15 14:10:50
阅读次数:
286
随着数字化电视系统发展的步伐日趋加快,计算机技术逐步渗透到广播电视的各个领域,非线性编辑系统在广播电视行业内占据越来越重要的地位,而且正向多样化 发展。因此,非线性编辑技术的操作应用对于编辑人员有着非常重要的实践意义。本文对两种非线性编辑软件EDIUS和VEGAS做下对比,方便大家选择使用它们。 ...
分类:
其他好文 时间:
2016-12-15 11:46:09
阅读次数:
581
利用phpMyAdmin漏洞上传木马程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命..
分类:
Web程序 时间:
2016-12-12 15:22:00
阅读次数:
1256
安全预警体系安全监测体系安全防御体系安全评估体系安全审计体系规范标准流程安全交流培训办公网络安全周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)反弹后门的检测Websense网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)网... ...
分类:
其他好文 时间:
2016-12-10 13:34:36
阅读次数:
385
以下三篇文件关于SQL注入写的很通俗易懂,整理收藏下渗透攻防Web篇-SQL注入攻击初级:http://bbs.ichunqiu.com/thread-9518-1-1.html渗透攻防Web篇-SQL注入攻击中级:http://bbs.ichunqiu.com/thread-9668-1-1.html渗透攻防Web篇-SQL注入攻击高级:http://bbs.ichunqiu.com/thr..
分类:
数据库 时间:
2016-12-09 22:30:54
阅读次数:
403
Samba是一套实现SMB(servermessagesblock)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接,可以进行目录遍历以及访问任意文件。..
分类:
Web程序 时间:
2016-12-09 20:28:15
阅读次数:
587
