摘要:
DNS域名工作原理及解析 0x00 定义 DNS( Domain Name System)是“域名系统”的英文缩写,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53[1]。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2 阅读全文
posted @ 2019-10-14 22:28
ZM思
阅读(4806)
评论(0)
推荐(0)
摘要:
目录 信息收集 DNS域名信息的收集 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nm 阅读全文
posted @ 2019-10-14 21:13
ZM思
阅读(308)
评论(0)
推荐(0)
摘要:
0x00 目标站点www.test.ichunqiu 0x01 尝试登陆系统 -尝试万能账号密码登陆 1‘ or 1=1--+ 和 1‘ or 1=1--+ 结果:forbidden!!! 0x02 使用御剑后台扫描工具对站点进行扫面 0x03 新的突破口:phpmyadmin 0x04 利用sql 阅读全文
posted @ 2019-10-14 21:01
ZM思
阅读(1290)
评论(0)
推荐(0)
摘要:
0x00 概述 0x01 客户端js检测检测绕过 检测原理 在客户端通过如下的javascript代码来检测用户提交的文件是否合法: 如何判断是否是客户端js检测 1、选择一个.php后缀的文件,同时使用burpsuite进行抓包 2、点击上传,可以看到还没有数据经过burpsuite,浏览器就已经 阅读全文
posted @ 2019-10-14 20:43
ZM思
阅读(2695)
评论(0)
推荐(0)
摘要:
总结 nmap -v 详细信息输出nmap -p 指定端口nmap -iL 扫描文件中的ipnmap -exclude 不扫描某些ipnmap -Pn 使用ping扫描,显式地关闭端口扫描,用于主机发现nmap -sn 使用ping扫描,进行端口扫描,假设主机都是up的nmap -sS 使用SYN扫 阅读全文
posted @ 2019-10-14 20:33
ZM思
阅读(7857)
评论(0)
推荐(0)
浙公网安备 33010602011771号