规则总结 1、所有选手环境一样。 数据库密码、后台路径、后台密码、存在的漏洞完全一致。 做完整备份后及时更改后台路径、网站密码、及时修复漏洞。 2、服务器被控后会持续丢分 需要WebShell、后门查杀能力,及时发现和清除后门。 3、权限不丢失时可持续获取flag 考虑维持权限,持续获取flag提交得分。 4、自身环境异常会被扣分 防止过度防御后被检测,开始时要尽快完整备份,服务器和本机各存一份。 比赛流程 1、分配靶机,配置登录IP及用户名密码 2、30分钟安全加固时间,进行备份、漏洞修补。 3、自由攻击
Windows Server 2019 说他官方自带的可选功能里面有OpenSSH客户端与服务端,但我多次尝试均无法安装。 官方给出的Powershell命令,也同样无法安装。 对于网络上给出的调整组策略的方式,试了也没用,所以还是离线安装大法好。 安装 https://github.com/PowerShell/Win32-OpenSSH/releases 下载OpenSSH-Win64-v9.2.2.0.msi并安装即可 配置 创建用户 在 计算机管理-本地用户和组-用户 中创建一个新用户,例如sftpuser…
推荐一下我目前在用的一些Docker,并主要记录一下Docker的各项配置,便于以后快速恢复部署。 主要涵盖文本、音频、视频、及其他功能性内容 导航页 Helloz/onenav https://registry.hub.docker.com/r/helloz/onenav/ 可以自定义分类、链接,主要我存在IPV4、IPV6、VPN、局域网等多种环境需要访问,IP+端口号很难记忆,所以做个导航页还是很关键的。 文件夹映射 Docker/onenav 到 /data/wwwroot/default/data 环境变…
在群晖的WebStation中通过创建网页服务门户的方式来启动WordPress网站,发现只能使用“朴素”格式的固定链接,改为其他任何格式都会导致文章无法访问、古腾堡编辑器无法正常使用,“站点健康状态”栏目中也会提示Rest API返回404。 一开始以为是WordPress的问题,换了多个版本都无法解决,最后发现问题在于WordPress目录下根本没有生成.htaccess文件。 但没有生成这个文件并不是权限的原因,而是DSM7.2(我使用的版本,其他本不确定)中的WebStation套件默认安装的后端服务器是N…
一开始我是打算将Windows作为UPS服务器,让群晖连接的,网上给出的一般解决方案是安装WinNUT,但是我尝试多次后都无法安装libusb驱动程序,原因是驱动文件没签名。 有多种方式解决此问题,但未签名的驱动程序我总觉得有一些隐患。 于是改变思路,将群晖作为UPS服务器,让Windows连接。 网上一般推荐的是WinNUTConfigurationTool这个程序,但这个软件无法直观看出是否正常连接到了UPS,日志文件也描述的比较模糊。 这里推荐一下WinNUT-Client,repo在这里:https://g…
省流:先等20分钟看看网口灯亮不亮,不亮的话就不用看本文章了。 背景 家里有一台J3455的设备,之前是直接使用别人的引导制作的启动盘,需要修改优盘的PID,VID等,且无法进行系统更新,但是使用时没有任何问题。 但是由于系统太老了,周末试了一下通过Arpl来安装DSM7.2系统,型号选择了918+。 优点 J3455安装918的7.2系统后可以看到/dev/dri/renderd128目录,应该是具备了核显驱动,可以直接硬解(我没试,可安装NyanMisaka的中国特供版Jellyfin镜像测试是否能够硬解)。 …
WordPress在安装插件或者使用Updraft进行备份恢复时一直提示“要执行请求的操作,WordPress 需要访问您网页服务器的权限。 请输入您的 FTP 登录XXXX”。 此时无论输入什么都无法继续进行。 需要再wp-config.php中添加如下代码: 刷新页面后即恢复正常。
家里有台老的Yoga11,用的是英伟达Tegra3 T30CPU,出厂预装的是Windows8.1RT,系统极其难用。 有人扒下了Surface RT中装的Win10系统,并写了个Yoga11安装Win10的教程,本文对原文进行翻译,并根据我的操作过程进行一些描述的修改。 原文:[Tutorial] Install Windows 10 for ARM32 on your Lenovo Yoga 11 本文中相关资源的下载链接: https://mega.nz/folder/eB5zSRhS#r8pI0QtUPQU…
