搜索结果
查询Tags标签: web1,共有 19条记录-
ctfshow-WEB-web1和web2
wb1 直接看源码 web2 1、试试万能密码登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中得到显示位adminor 1=1# 2、进行测试,测试一下回显位置a union select 1,2,3 #得到回显为2 3、 获取当前使用的数据库a union select 1,database(),3 #4、进行爆表a unio…
2022/4/23 23:17:01 人评论 次浏览 -
Docker nginx部署多个web静态资源,且隐藏端口
背景:将多个静态资源部署在docker上,希望能直接使用域名访问,而非域名+端口号具体思路:先使用docker创建3个nginx容器 1、web1网站部署的nginx 端口81 2、web2网站部署的nginx 端口82 3、proxy_nginx 用于代理转发的nginx 端口80说明: 1、统一使用proxy_nginx容器来做…
2021/10/25 7:12:47 人评论 次浏览 -
Docker nginx部署多个web静态资源,且隐藏端口
背景:将多个静态资源部署在docker上,希望能直接使用域名访问,而非域名+端口号具体思路:先使用docker创建3个nginx容器 1、web1网站部署的nginx 端口81 2、web2网站部署的nginx 端口82 3、proxy_nginx 用于代理转发的nginx 端口80说明: 1、统一使用proxy_nginx容器来做…
2021/10/25 7:12:47 人评论 次浏览 -
logstash收集nginx日志
准备条件: 环境:jdk,安装好 logstash 上传包,安装Nginx [root@es-web1 src]# tar xf nginx-1.18.0.tar.gz [root@es-web1 src]# cd nginx-1.18.0/帮助 [root@es-web1 nginx-1.18.0]# ./configure --help编译 [root@es-web1 nginx-1.18.0]# ./configure --prefix=/apps…
2021/10/7 7:10:55 人评论 次浏览 -
logstash收集nginx日志
准备条件: 环境:jdk,安装好 logstash 上传包,安装Nginx [root@es-web1 src]# tar xf nginx-1.18.0.tar.gz [root@es-web1 src]# cd nginx-1.18.0/帮助 [root@es-web1 nginx-1.18.0]# ./configure --help编译 [root@es-web1 nginx-1.18.0]# ./configure --prefix=/apps…
2021/10/7 7:10:55 人评论 次浏览 -
logstash收集Tomcat日志
web服务器安装jdk,安装Tomcat还有logstash 安装jdk [root@es-web1 ~]# apt install openjdk-8-jdk -ydpkg安装logstash(需要改启动文件的以root启动) [root@es-web1 src]# dpkg -i logstash-7.12.1-amd64.deb创建目录 [root@es-web1 ~]# mkdir /apps解压 [root@es-web1…
2021/10/7 6:13:14 人评论 次浏览 -
logstash收集Tomcat日志
web服务器安装jdk,安装Tomcat还有logstash 安装jdk [root@es-web1 ~]# apt install openjdk-8-jdk -ydpkg安装logstash(需要改启动文件的以root启动) [root@es-web1 src]# dpkg -i logstash-7.12.1-amd64.deb创建目录 [root@es-web1 ~]# mkdir /apps解压 [root@es-web1…
2021/10/7 6:13:14 人评论 次浏览 -
python web1
***本篇中的测试均需要使用python3完成。 攻击以下面脚本运作的服务器。针对脚本的代码逻辑,写出生成利用任意代码执行漏洞的恶意序列的脚本: 打开攻击机端口,将生成的东西输入网页cookie:与在“反弹shell”中持续的控制权不同,这里只获得了短暂的远程控制效果: 在复…
2021/9/20 22:28:15 人评论 次浏览 -
python web1
***本篇中的测试均需要使用python3完成。 攻击以下面脚本运作的服务器。针对脚本的代码逻辑,写出生成利用任意代码执行漏洞的恶意序列的脚本: 打开攻击机端口,将生成的东西输入网页cookie:与在“反弹shell”中持续的控制权不同,这里只获得了短暂的远程控制效果: 在复…
2021/9/20 22:28:15 人评论 次浏览 -
ichunqiu--竞赛训练营--session欺骗
操作机:winxp 工具:caidao,burp根据提示下载web1.exe并解压 打开网页,先用御剑扫一下,扫出很多目录 首先看下admin,发现能够目录遍历,找到zcpassword.php和login.php一个登录一个密码再从前面下载的web1中查看下zcpassword.php,找到两次输入的name值:newpass和ne…
2021/8/10 23:06:03 人评论 次浏览 -
ichunqiu--竞赛训练营--session欺骗
操作机:winxp 工具:caidao,burp根据提示下载web1.exe并解压 打开网页,先用御剑扫一下,扫出很多目录 首先看下admin,发现能够目录遍历,找到zcpassword.php和login.php一个登录一个密码再从前面下载的web1中查看下zcpassword.php,找到两次输入的name值:newpass和ne…
2021/8/10 23:06:03 人评论 次浏览 -
JAVA WEB1——初始JAVAWEB
JAVA WEB1——初始JAVAWEB JavaWeb主要指使用Java语言进行动态Web资源开发技术的统称,是解决相关Web互联网领域的技术总和 1、Http协议 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是由W3C(万维网联盟)组织制定 的一种应用层协议,是用来规范浏览器与Web…
2021/7/18 11:07:44 人评论 次浏览 -
JAVA WEB1——初始JAVAWEB
JAVA WEB1——初始JAVAWEB JavaWeb主要指使用Java语言进行动态Web资源开发技术的统称,是解决相关Web互联网领域的技术总和 1、Http协议 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是由W3C(万维网联盟)组织制定 的一种应用层协议,是用来规范浏览器与Web…
2021/7/18 11:07:44 人评论 次浏览 -
WordPress博客程序搭建
WordPress是一套利用PHP语言和MySQL数据库开发的开源免费Blog(博客,网站)程序,用户可以在支持PHP环境和MySQL数据库的服务器上建立Blog站点,它的功能非常强大,插件众多,易于扩充功能,其安装和使用也特别方便,目前WordPress已经成为主流的Blog 搭建平台。 首先进行…
2021/7/3 22:23:40 人评论 次浏览 -
LNMP应用环境介绍之MySQL的安装
LNMP是一种web服务环境组合,是由Linux、Nginx、MySQL、PHP等组合搭建的,当其工作时,首先是用户通过浏览器输入域名请求Nginx Web 服务,如果请求的是静态资源,则由Nginx解析返回给用户,如果是动态请求(以.php结尾),那么Nginx就会把它通过FastCGI接口(生产常用方法…
2021/7/2 19:23:50 人评论 次浏览
