随笔分类 - 姿势杂项
摘要:基于WEB应用扫描测试 被动式扫描 x-ray xray是一款主流的漏洞扫描器,其优势在于可以扫描以上几种漏洞,是其他漏洞扫描工具不常有的,常见漏洞也可以扫描,但是其他工具也可以扫描,特殊需求还是这个方便 https://xray.cool/xray/#/tutorial/introduce Git
阅读全文
摘要:人员联系方式与关系 天眼查,企查查等 检测目标是否存在CDN 在线检测平台:超级ping,nslookup命令 示例: 绕过CDN获取真实IP 如下方法在大型网站,如BAT等可能失效 子域名查询 为了节约成本,大部分的网站只有主域名使用了CDN服务,或者部分重要的子域名使用了CDN服务,这个时候我们
阅读全文
摘要:一、判断网站源码脚本 伪静态:动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。开发者考虑搜索引擎优化SEO,将动态网页通过服务器处理成静态页面,如 www.xxx.com/jk/fd.php?=12 这样的动态网页处理成 www.xxx.
阅读全文
摘要:宝塔面板管理常用命令 查看面板入口 /etc/init.d/bt default 宝塔工具箱(包含下列绝大部分功能 直接ssh中执行bt命令 仅限6.x以上版本面板) bt 停止 /etc/init.d/bt stop 启动 /etc/init.d/bt start 重启 /etc/init.d/b
阅读全文
摘要:一、在学习命令执行漏洞的过程中,遇到以下情况: 当服务器上传不了马或者马被过滤的时候,我们可以迂回一下,通过执行写马命令到服务器,在服务器里面写马,该命令是通过ascii编码过的命令,防止被过滤。 1 fputs(fopen("ab.php","w"),'<?php eval($_POST[cmd]
阅读全文
摘要:TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服
阅读全文
摘要:bridged networking(桥接模式) 在这样的模式下。VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它能够訪问网内不论什么一台机器。 在桥接模式下。你须要手工为虚拟系统配置IP地址、子网掩码,并且还要和宿主机器处于同一网段,这样虚拟系统才干和宿主机器进行通信。 同一时候。
阅读全文
浙公网安备 33010602011771号