转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下 ...
分类:
其他好文 时间:
2021-04-07 11:26:47
阅读次数:
0
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show paramete ...
分类:
数据库 时间:
2021-03-29 12:12:42
阅读次数:
0
在红蓝对抗中,防守方往往会有很多的设备审计流量。Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,默认情况下的SSL配置文件和代理配置文件导致 keystore 文件内容被用于防火墙识别 ...
分类:
其他好文 时间:
2021-03-16 11:56:26
阅读次数:
0
1. 首页只是一个登录框,f12没有有用信息,尝试用admin和password登录 2. 提示密码错误,说明账号也许是对的。 同时按f12有一段注释,注释为全大写字母与数字,猜测是base32加密: base32解密后得到一串字符疑似为base64加密: base64解密后得到一个提示: 3. 暂 ...
分类:
数据库 时间:
2021-03-09 13:40:26
阅读次数:
0
FreeBSD——艺术、科学、哲学概论→→→→→概论: 信息都有一定的时效性。那么现在是什么时间?现在已经发布了 FreeBSD 12.2,距离下一个版本 13.0 还有约 4 个月。 『约定』 使用 Google 来查阅信息。善用搜索引擎。如果无法访问,那么你可能不适合使用 FreeBSD 。(另 ...
分类:
其他好文 时间:
2021-03-08 14:01:30
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
Nmap扫描原理与用法 1 Nmap介绍 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参 ...
分类:
其他好文 时间:
2021-03-03 12:11:59
阅读次数:
0
#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
Linux-日志管理 日志的AAA认证: Authentication 认证 Authorization 授权 Account Audit 审计 dmesg 查看与系统启动有关的日志 [root@localhost ~]# dmesg [ 0.000000] Linux version 4.18.0 ...
分类:
系统相关 时间:
2020-12-22 11:56:40
阅读次数:
0
