摘要： Kali靶机：DC-9 一、信息收集 1、arp-scan -l查看同网段存活主机 第一和第二个是太小，一般不用管，第四个是攻击机的IP，所以只有第三个是目标机IP 2、nmap -sV -A -p 1-65535 192.168.139.208 端口扫描，查看开放的服务 可以发现开放了一个80端口 阅读全文

摘要： 1.抓取数据包，GET请求/actuator/,查看是否开启actuator功能，列出路由接口信息 2.POST请求创建新路由路由，需添加一个Content-Type:application/json头。和如下代码： { "id": "hacktest", "filters": [{ "name": 阅读全文

摘要： 简介：通过油猴插件写入代码，可在网页执行 1、使用工具：pc端：谷歌浏览器 ；手机：油猴 2、百度网盘下载提速： 1、下载 extension_4_14_0_0 ，直接全部下载就好。链接：https://pan.baidu.com/s/1HdUQ6MOtMrLA7p_ZsaJ0nA?pwd=8888 阅读全文