• 2024-09-24DC-1靶场
    DC-1靶场实验报告环境搭建:靶场描述DC-1是一个专门建立的脆弱实验室,目的是获得渗透测试领域的经验。它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如
  • 2024-09-22DC-1靶场渗透
    信息收集寻找靶机真实IP扫描网段中有哪些主机在线,使用 -sP参数,不扫描端口,只扫描「存活主机」。本质上是Ping扫描,能Ping通有回包,就判定主机在线。namp-sp192.168.254.0/24探端口及服务nmap-A-p--v192.168.254.130-A综合性扫描 -v冗余模式发现开放了22、80
  • 2024-08-18DC-1
    环境搭建靶机下载地址:https://download.vulnhub.com/dc/DC-1.zip选择高版本的vmware,不然可能不支持ova导入下载导入开机vmware设置选择nat模式,目的让你的攻击机和靶机在一个网段,可以根据网络环境自行设置只要在一个网段就行。‍kali攻击机:192.168.98.136
  • 2024-07-30运维系列之CMS:最值得推荐的开源 PHP CMS 系统有哪些
    最值得推荐的开源PHPCMS系统有哪些前言最值得推荐的开源PHPCMS系统有哪些一、DRUPAL二、WORDPRESS三、JOOMLA!四、TYPO3前言有一些CMS是有搭建成本(需要大量时间研究)的,如果不是专业运维或者没有得到专业指导的情况下,建议直接用docker或者云服务器
  • 2024-07-30drush ev ‘\Drupal::service(“router.builder“)->rebuild();‘
    【chatgpt】这是一个用于Drupal网站的Drush命令,用于重建路由信息。在Drupal中,路由信息用于定义URL路径与回调函数之间的映射关系,以便Drupal能够正确处理来自用户的请求。路由信息由模块提供,并在Drupal的路由系统中进行注册和管理。Drush是一个用于在命令行中管理和
  • 2024-07-28【Vulnhub系列】Vulnhub_DC-1靶场渗透(原创)
    【Vulnhub系列靶场】Vulnhub_DC-1靶场渗透原文转载已经过授权原文链接:Lusen的小窝-学无止尽,不进则退(lusensec.github.io)一、环境准备1、在百度网盘中下载DC-1靶场。DC-1靶场受virtualbox的影响,在VM中直接打开是扫描不到IP的,我们需要先解决这个问题:【其他经验】V
  • 2024-05-07DC1靶场练习
    DC1下载地址:https://download.vulnhub.com/dc/DC-1.zip题目要求:DC-1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Itwasdesignedtobeachallengeforbeginners,butjusthoweasyitiswillde
  • 2024-05-04DC-1-Drupal-find提权
    靶机下载地址:https://www.vulnhub.com/entry/dc-1%2C292/靶机描述:DC-1是一个专门构建的易受攻击的实验室,旨在获得渗透测试领域的经验。共有五个flag,但最终目标是拿到root目录中的flag。一、信息收集1.探测目标方法一:使用arp-scan工具探测同一区域中存活主机arp-scan-l-l
  • 2024-05-04DC-7-Drupal-脚本文件提权
    Vulnhub靶机介绍Vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行练习,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。靶机DC7还是只有拿到root权限才可以发现最终的flag。01环境搭建靶机环境下载:https://www.vulnhub.com
  • 2024-05-04DC-8-Drupal-exim4提权
    Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root权限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com
  • 2023-09-11 Drupal < 7.32版本 _“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
    目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证说明内容漏洞编号CVE-2014-3704漏洞名称Drupal“Drupalgeddon”SQL注入漏洞漏洞评级影响范围Drupal7.0~7.31版本漏洞描述修复方案1.1、漏洞
  • 2023-09-05Drupal XSS漏洞(CVE-2019-6341)
    目录漏洞复现复现环境:Vulhub环境启动后,访问http://192.168.80.141:8080/将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库漏洞复现该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际
  • 2023-08-20WordPress、Drupal和Joomla!等PHP系统的对比分析 - 开源CMS比较
    选择一个适合自己网站的内容管理系统(CMS)是非常重要的。在众多的选择中,我们经常听到的有WordPress、Drupal和Joomla!等PHP系统。本文将对这三个开源CMS进行详细的比较和分析,帮助您做出最佳选择。1.WordPressWordPress是目前最受欢迎的开源CMS之一,它简单易用且拥有强大的生态系统
  • 2023-06-21Apache Drupal URL重写
    在drupal跟目录下有个.htaccess文件,这个文件中就有URL地址重写的配置信息,配置信息如下:#Variousrewriterules.<IfModulemod_rewrite.c>RewriteEngineon#Ifyoursitecanbeaccessedbothwithandwithoutthe'www.'prefix,you#canuseoneofthefoll
  • 2023-06-21Ubuntu 下Drupal的安装
    一些有用的安装命令:sudonautilus指用跟用户权限打开文件浏览器,这样你可以对所有文件进行读写和修改权限的操作。sudo/etc/init.d/apache2restart重启apache详细的安装步骤可以在下面地址看到:http://drupalchina.org/node/5249如何使用汉化包参看下面地址:http://drupalchina.org
  • 2023-04-02Vulnhub:DC-1靶机
    kali:192.168.111.111靶机:192.168.111.248信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.248访问80端口发现CMS为drupal7搜索发现该版本的drupal存在漏洞searchsploitdrupal漏洞利用使用msf的exploit/unix/webapp/drupal_drupalgeddon2
  • 2023-03-27drupal7的目录结构及术语
    本文收集了网络中对于drupal结构的一些说明。希望在以后drupal系统的二次开发和转站,整合等方面有所用。以后我将收集更多的drupal相关技术更多的发布在自己的博客中。大家有
  • 2023-02-13精致的白宫开源聊天机器人代码
    Lightbot争先部署那种可以响应用户请求的机器人的潮流也步入到了奥巴马总统的家——美国白宫。白宫在10月14号宣布开源其机器人代码,目的是为了使增加更加开放的合作
  • 2023-02-12 Drupal的数据库配置文件
    至此,我们已经拿到了这个靶机中的4个flag:flag1、flag3、flag4以及thefinalflag,但是还有flag2没有拿到。联想到之前flag1给出的提示:EverygoodCMSneedsaconfigfile1.那
  • 2022-12-28Drupal 7正式版本盛大发布!
    ​​Drupal7正式版本盛大发布!​​​​概论​​​​Drupal7.x​​由似曾相识于星期三,2011-01-0516:32发表Drupal7正式版本终于发布了!渴望已久、期待已久
  • 2022-12-02(翻译)详解2010年最佳开源企业应用软件
    偶翻译的一篇文,原文发表在​​​http://publish.itpub.net/a2010/0907/1100/000001100373.shtml​​​自从RichardStallman发布了他的文字编辑器,
  • 2022-11-30drupal源码分析
    说实在的,drupal确实很复杂,在国内用的人也不多,唯一看的懂的中文技术网站估计就是drupalchina.org了,但是对于源代码的分析是少之又少.没有办法,只能自己来从头看起了!越
  • 2022-11-25白宫开发Facebook机器人代理奥巴马与民众聊天:已开源
    新浪科技讯北京时间10月15日上午消息,美国白宫今天公布了总统奥巴马​​Facebook​​Messenger聊天机器人的源代码,协助其他政府部门开发自主的聊天机器人。白宫首