最近在学Markdown,但是在编辑器(WebStorm)里发现删除的时候没有办法像在Win下一样选中后删除而且编辑时需要按i键才可以进入编辑状态(这和Vi编辑器很像).然后我是这样解决的,大家可以参考一下。在WebStorm->Tools->Vim Emulator取消选中就可以取消Vim Emulator状态.
分类: 技术
Web安全–端口详解
常用端口详解:
- 21 ftp
- 22 SSH
- 23 Telnet
- 80 web
- 80-89 web
- 161 SNMP
- 389 LDAP
- 443 SSL心脏滴血以及一些web漏洞测试
- 445 SMB
- 512,513,514 Rexec
- 873 Rsync未授权
- 1025,111 NFS 配置不当
- 1433 MSSQL
- 1521 Oracle:(iSqlPlus Port:5560,7778)
- 2082/2083 cpanel主机管理系统登陆 (国外用较多)
- 2222 DA虚拟主机管理系统登陆 (国外用较多)
- 2601,2604 zebra路由,默认密码zebra
- 3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
- 3306 MySQL
- 3312/3311 kangle主机管理系统登陆
- 3389 远程桌面
- 4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
- 5432 PostgreSQL
- 5900 vnc
- 5984 CouchDB http://xxx:5984/_utils/ ;
- 6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
- 6379 redis未授权
- 7001,7002 WebLogic默认弱口令,反序列
- 7778 Kloxo主机控制面板登录
- 8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
- 8080 tomcat/WDCP主机管理系统,默认弱口令
- 8080,8089,9090 JBOSS
- 8083 Vestacp主机管理系统 (国外用较多)
- 8649 ganglia
- 8888 amh/LuManager 主机管理系统默认端口
- 9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
- 10000 Virtualmin/Webmin 服务器虚拟主机管理系统
- 11211 memcache未授权访问
- 27017,27018 Mongodb未授权访问
- 28017 mongodb统计页面
- 50000 SAP命令执行
- 50070,50030 hadoop默认端口未授权访问
(塔顶) web类(web漏洞/敏感目录):
- 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix
- 80
- 80-89
- 8000-9090
- (塔中) 特殊服务类(未授权/命令执行类/漏洞):
- 443 SSL心脏滴血
- 873 Rsync未授权
- 5984 CouchDB http://xxx:5984/_utils/ ;
- 6379 redis未授权
- 7001,7002 WebLogic默认弱口令,反序列
- 9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
- 11211 memcache未授权访问
- 27017,27018 Mongodb未授权访问
- 50000 SAP命令执行
- 50070,50030 hadoop默认端口未授权访问
(塔底)常用端口类(扫描弱口令/端口爆破)
- 21 ftp
- 22 SSH
- 23 Telnet
- 1433 MSSQL
- 1521 Oracle
- 3306 MySQL
- 3389 远程桌面
- 5432 PostgreSQL
- 5900 vnc
kms-server使用说明
kms server docker image
直接可用的地址:
kms.luody.info
kms version:
vlmcsd-1108-2017-01-19-Hotbird64
Docker使用方法:
只需要绑定1688端口即可对外开放1688 就可以用来激活了 继续阅读kms-server使用说明
进入大学的第一发CTF(Capture The Flag)
前言 :
最近小橘子也踏入的大学的征程。迎接我的将会是无限的挑战与机遇 ! ~
首先应高中时期的学长Mjollnir的邀请,参加了我们专业的信息安全工作室.在纳新群里,另外一位学长出了一道题目:一个压缩包.除此之外没有别的东西了.
恶魔妈妈买面膜,压缩包内只有一张图片,看来题目在图片内.解压缩图片.
继续阅读进入大学的第一发CTF(Capture The Flag)