MoeCTF 2024–Web渗透测试与审计第一周Web渗透测试与审计入门指北下载附件,附件提示,搭个php网站访问即可获得flag(本地搭一个就行) 整体说一下思路吧,首先得有一个phpstudy,将页面文件放到apache服务的访问页面的默认目录,开启apache服务,直接127.0.0.1访问对应网页文件就可以,现在来操作一遍吧! 配置网站目录,将页面文件放到网站目录下 开启服务 访问页面,得到flag 弗拉格之地的入口打开之后,是这样的,他提到要用爬虫,那么大概率就是要爬取网页的目录以及文件 那么我们就开始爬虫,我打算用burpsuite来进行,开启代理,burps
Nginx的安全加固(1)隐藏nginx版本信息,防止页面报错暴露nginx版本在配置文件中加入 http { server_tokens off; } (2)以专门的用户帐号和组运行nginx根据需要为nginx创建用户、组 创建nginx组:groupadd nginx 创建nginx用户并加入nginx组:useradd nginx –g nginx 在配置文件中加入允许运行nginx服务器的用户和用户组 (3)严格控制nginx主目录的访问权限,非超级用户不能修改该目录中的内容 1一般为/etc/nginx目录,默认情况下属主为root:root,其它用户不能修改文件,默认一般符
DNS服务器配置DNS的查询流程 先查看本机的/etc/hosts 查看本地的DNS缓存服务器 查找所属域的首选DNS服务器 根域名服务器进行查询 DNS的查询规则递归式查询,即client向支持递归查询的DNS Server发出解析请求,则自DNS服务器不论是自身直接解析还是无法解析想根发出请求,总会由其向client返回一个结果。(老好人,会帮你一直查,查到返回给你结果) 迭代式查询,即接收client解析请求的DNS Server,若其能够解析则直接返回结果,若其不能解析将把解析请求交给其他DNS服务器,而不是自己亲自将解析过程完成。 (踢皮球,让你去找别人去得到结果) DN
Samba服务器 Samba是一款在Linux/Unix系统上实现与windows系统进行文件共享的免费开源软件。广泛应用于Unix-like与Windows之间,提供文件共享和打印机共享服务,使得不同系统之间跨平台共享资源更加便捷.Samba服务由服务端及客户端程序构成,采用的是smb/cifs网络协议。samba有两个主要的进程smbd和nmbd。smbd进程提供了文件和打印服务,而nmbd则提供了NetBIOS名称服务和浏览支持,帮助SMB客户定位服务器,处理所有基于UDP的协议。 Linux中配置samba服务器配置要求(1)samba服务器目录 企业数据目录:/companydat
磁盘配额quota 磁盘配额功能只在指定的文件系统(分区)内有效,未设置配额的文件系统不受限制。 quota 针对指定的用户账号、组账号进行限制,其他用户或组不受影响。 磁盘配额可以进行两方面的限制:磁盘容量、文件数量 磁盘配额的限制方法分为软限制和硬限制两种 软限制:在固定的宽限期(默认为 7 天)内允许暂时超过这个限制,但系统会给出警告信息 硬限制:绝对禁止用户超过该限值。 硬限制的配额值应大于相应的软限制值,否则软限制值将失效。 检查是否安装了 quota 工具 Linux 默认是安装了 quota 工具 查看是否安装 1[root@localhost ~]#rpm -qa | g
LVM逻辑卷管理逻辑卷创建步骤 假设我们使用sdb和sdc两个磁盘来做LVM逻辑卷。 第一步:建立分区并将其修改为8e(Linux LVM 文件系统) #fdisk /dev/sdb 命令(输入 m 获取帮助):n //创建分区 Select (default p): p //创建主分区 分区号 (1-4,默认 1): 回车 起始 扇区 (2048-4194303,默认为 2048):回车 //将使用默认值 2048 Last 扇区, +扇区 or +size{K,M,G} (2048-4194303,默认为 4194303):回车 //将使用默认值 419430
