tomyyyyy

摘要： vscode 配置go开发环境 安装vscode插件 Visual Studio Code的配置选项支持Go插件的设置，可以通过用户偏好设置或workspace设置进行配置。在菜单File->Preferences处可以找到。 安装go模块 vscode 死活下不下来，只能自己去下载了 go get 阅读全文

摘要： 反弹shell 参考安全客文章 简介 我们在渗透测试的过程中经常会遇到linux主机环境，而在获取linux主机shell是我们经常需要做的是工作内容之一，其中经常会遇到以下几个场景。 一、场景一 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端，此时我们首先想到的是 阅读全文

摘要： 渗透测试——搜索引擎 Google 介绍 谷歌作为最大的搜索引擎，利用其强大的搜索能力可以方便快捷的找到我们需要的信息，例如：子域名、后台管理地址、敏感信息、以及可能存在漏洞的网页 通配符 通配符 语义 说明 示例 + 包含关键词 +前面必须有一个空格 admin +login - 排除关键词 -前 阅读全文

摘要： 域渗透基本概念 0x01 什么是内网？ 内网就是局域网（LAN），比如内网中的机器，输入ipconfig /all发现我们的ip是192.168..，内网中一号机器是192.168.0.1,二号机器是192.168.0.2，以此类推，但是我们在浏览器中输入 ip.cn 发现都是同一个ip。 0x02 阅读全文

摘要： CTF中WEB题——RCE 相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显，将执行结果输出到页面上 <?php system("whoami"); ?> exec 阅读全文

摘要： 攻防世界WEB 1.baby_web 根据提示猜测index.php页面，页面会进行重定向 bp抓包，查看响应头信息，发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 根据题目信息，查看robots.txt,发现fl0g.php cyberpeace 阅读全文

摘要： shodan使用教程 Shodan简介 Shodan是互联网上最可怕的搜索引擎，与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的寻找所有和互联网关联的服务器，摄像头，打印机，路由器。 网站地址https://www.sho 阅读全文

摘要： 利用http协议绕过waf 分块传输绕过waf 先在数据包中添加Transfer-Encoding: chunked 数字代表下一列字符所占位数，最后需要用0独占一行表示结束，结尾需要两个回车 在头部加入 Transfer-Encoding: chunked 之后，就代表这个报文采用了分块编码。这时 阅读全文

摘要： 验证是否存在CDN 方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 阅读全文

摘要： SQL注入WAF绕过 （1）大小写绕过 此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 （2）替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http://www 阅读全文