lsyr007

摘要： 一、信息收集 1.1 端口服务发现 全端口扫描：nmap 10.0.2.4 -p1-65535 进行服务版本发现 nmap 10.0.2.4 -p 22,80 -sV 目标开放web服务和ssh服务 1.2 敏感文件 进行敏感文件扫描 dirsearch -u "http://10.0.2.4" 对 阅读全文

摘要： 第一章 黑客精神：Open、Free、Share 漏洞：系统中可能被威胁利用以造成危害的地方。是否"应该修补" 安全的本质是**信任** 安全是一个持续的过程。攻击和防御技术在不断碰撞和对抗的过程中，相互促进 安全三要素： ​ 机密性（Confidentiality）：数据内容不能泄露 ​ 完整性（ 阅读全文

摘要： 1. 验证码爆破 ​ 手机获取验证码的时候，系统没有对验证码的验证次数、有效时间进行限制，就会造成验证码爆破 ​ 4位数验证码还是很快就可以爆破出来的，6位以上的就不怎么好爆破了 2. 验证码回显 ​ 获取验证码的时候，返回的响应包里面直接返回了验证码 ​ 可以完成任意用户登录，注册，密码找回 3. 阅读全文

摘要： Vulnhub y0usef: 1 信息收集 端口扫描：nmap 10.0.2.12 -p1-65535 服务版本扫描：nmap 10.0.2.12 -p 22,80 -sV 22ssh与80web服务 漏洞发现及利用 访问80端口发现页面中没有什么可以利用的信息 dirsearch目录扫描 大量4 阅读全文

摘要： 一、IP资源 1.1 真实IP获取 ​ 为了保证网络的稳定和快速传输，网站服务商会在网络的不同位置设置节点服务器，通过CDN（Content Delivery Network，内容分发网络）技术，将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速，就无法通过网站的域名信息获取真实的IP， 阅读全文

摘要： 一、xml基础 ​ XML 指可扩展标记语言，可以自定义标签 ​ XML 被设计用来传输和存储数据。 ​ XML 仅仅是纯文本 一个 XML 文档实例 #第一行是 XML 声明 <?xml version="1.0" encoding="ISO-8859-1"?> #XML 元素指的是从（且包括）开 阅读全文