前言

my-cmcms-vulnhub渗透测试

前言

GainPower-靶机渗透

前言

老师布置的作业……

​ 利用Nginx服务器的Lua模块搭建网站防火墙。

​ 配置目标：对XSS攻击，SQL注入起一定的防护作用

​ 环境：Ubuntu18.04 （192.168.1.141）

前言

​ 应用层中的隧道技术主要应用软件提供的端口来发送数据。常用的隧道技术协议有SSH，HTTP/HTTPS以及DNS

前言

CengBox2靶机渗透

目标：拿到root权限

前言

​ 隧道是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包装类型或端口封装，然后穿过防火墙，与对方进行通信。当被封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应的服务器上。

​ 常用的隧道列举如下：

​ 网络层：IPv6隧道，ICMP隧道，GRE隧道。

​ 传输层：TCP隧道，UDP隧道，常规端口转发。

​ 应用层：SSH隧道，HTTP隧道，HTTPS隧道，DNS隧道。

前言

​ 内网渗透完成信息收集后，流量是否能够正常进出，是内网渗透中需要考虑的地方之一

前言

扫目录时一定要多用几个扫描器扫…..

不然会去世…..

前言

对于一个企业级应用而言，Session对象的管理十分重要。Session对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重新加载 时候，此时的Session信息将全部丢失。为了避免这样的情况，在某些场合可以将服务器的Session数据存放在文件系统或数据库中，这样的操作称为 Session对象的持久化。Session对象在持久化时，存放在其中的对象以序列化的形式存放，这就是为什么一般存放在Session中的数据需要实 现可序列化接口（java.io.Serializable）的原因了。