xinyi709

摘要： 以下是我根据在THM网站的学习，写下的笔记 目录LDAP结构LDAP搜索查询注入基于永真式的注入通配符注入LDAP盲注 LDAP结构 LDAP代表轻量级目录访问协议,是一种广泛使用的协议,用于通过互联网协议(IP)网络访问和维护分布式目录信息服务。LDAP使组织能够集中管理用户,以及组和其他目录信息 阅读全文

摘要： 以下是我根据在THM网站的学习，写下的笔记 目录NOSQL介绍MongoDB查询数据库NOsql注入绕过登录界面以其他用户身份登录提取用户密码寻找语法注入 NOSQL介绍 MongoDB 就像MySQL、MariaDB或PostgreSQL一样，MongoDB是另一个数据库，可以以有序的方式存储数据 阅读全文

摘要： 这是我根据THM里面的xxe注入讲解，写下的这篇笔记 目录XMLXSLTDTDXML实体带内XXE带外XXESSRF+XXE内网扫描防范措施Java.NETPHPPython XML XML是一种源自SGML(标准化标记语言)的标记语言,它与HTML基于的标准相同。它由元素、属性和字符数据组成,以结 阅读全文

摘要： 这里我参考THM里面的对jwt伪造的讲解，写下了这篇笔记 目录jwt格式介绍jwt解码jwt伪造方法一：去掉签名（保留.）方法二：将Header的编码方式降级为None方法三：hashcat爆破key方法四：根据公钥来伪造 jwt格式介绍 在一个请求中被用于传输JWT的常见开头是 Authoriza 阅读全文

摘要： nmap扫描，发现靶机 打开README.md,发现里面是个图片的十六进制 把它下载下来，并用以下指令，把它转为图片 xxd -r -ps /home/kali/Downloads/README.md > readme.jpg 结果如下： 原来是一个留言 根据这个留言，把可能是的账号密码的单词都列出 阅读全文

摘要： nmap扫描，发现靶机，开启了80端口，访问一下 然后在里面注册登录，进去后发现有个文件上传的地方 那可以传一个shell.php上去，让它反弹shell 这里我的攻击机ip为192.168.237.128，监听端口为1234(nc -lvnp 1234) 因此我传的shell.php内容如下： < 阅读全文

摘要： nmap扫描，发现靶机，ip为192.168.237.143 开启了80端口，http服务，考虑目录扫描 gobuster dir -u http://192.168.237.143 -w /usr/share/wordlists/dirbuster/directory-list-2.3-mediu 阅读全文

摘要： 先用nmap扫描，发现存活主机 发现开启了80端口和22端口，那就先http访问 这里查看页面源代码，发现一点提示，说是看源代码和robots.txt用处不大 那用nmap扫描看看有没有漏洞 nmap --script=vuln 靶机IP 扫到了一个php文件，访问一下 发现是私钥，那将它base6 阅读全文

摘要： nmap扫描，发现靶机 靶机的ip是 192.168.237.183 可以看出它的80端口是开放的，先目录扫描一下 我用的工具是 gobuster gobuster dir -u http://192.168.237.183 -w /usr/share/wordlists/dirbuster/dir 阅读全文