摘要:
在火山云创建实例,并选择winserver 添加iis 搭建asp网站 添加网站 阅读全文
posted @ 2025-10-30 10:28
powerTopo
阅读(5)
评论(0)
推荐(0)
摘要:
nmap起手 访问80页面 访问1898 有两个文件一个音频,一个图片 音频说了 tiago dirb目录枚举 dirb http://192.168.1.71:1898 扫描一下敏感信息生成字典 cewl http://192.168.1.71:1898/?q=node/1 -w lam.txt 阅读全文
posted @ 2025-10-22 21:58
powerTopo
阅读(8)
评论(0)
推荐(0)
摘要:
开启靶场 端口探测 nmap nmap -sS -sV -T5 -A IP 开启的80http与25端口, 访问一下80端口 让我们访问/sev-home/ 这个页面登录 登录页面我们可以选择暴力破解 爆破资源太少,先试着获取一下敏感信息 f12 有这样一个页面,有一个可疑的js文件,看看 获得了密 阅读全文
posted @ 2025-10-22 20:52
powerTopo
阅读(11)
评论(0)
推荐(0)
摘要:
Vue 源码泄露(最常见低危→高危) 原理: webpack 默认生成 .js.map,生产环境未关闭,可反编译还原完整源码,泄露接口、密钥、注释路径。 黑盒特征: 响应头 X-SourceMap: xxx.js.map 或 JS 末尾出现 //# sourceMappingURL=xxx.js.m 阅读全文
posted @ 2025-10-05 14:21
powerTopo
阅读(106)
评论(0)
推荐(0)
摘要:
信息收集 网络拓扑:通过已有跳板扫描内网网段、路由、VLAN。 资产发现:存活主机、开放端口、域控、文件服务器、数据库等。 账号/凭证:抓取本机 Hash、票据、浏览器缓存、配置文件,收集邮箱、社工库泄露口令。 域信息(若存在):域管列表、组策略、OU、信任关系、LDAP 查询结果。 工具:fsca 阅读全文
posted @ 2025-10-03 22:20
powerTopo
阅读(20)
评论(0)
推荐(0)
摘要:
寄存器 R0–R3 传参/返回值 R4–R11 局部变量(callee 保存) R12 临时 R13 SP 栈指针 R14 LR 返回地址 R15 PC 程序计数器 CPSR 标志位:N Z C V 常用指令 MOV Rd, #imm 立即数传送 ADD/ADC/SUB/SBC 四则±进位 CMP 阅读全文
posted @ 2025-10-03 22:08
powerTopo
阅读(7)
评论(0)
推荐(0)
摘要:
一、信息收集 公开情报 -应用商店:版本号、开发者、评论抓 API -域名/IP:证书透明度、DNS 历史 设备指纹adb shell getprop | grep -E "(ro.product|ro.build)" > device.txt adb shell pm list packages 阅读全文
posted @ 2025-10-03 21:29
powerTopo
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号