- 博客(7)
- 收藏
- 关注
RSS订阅原创 nmap工具的常用参数,信息搜集常用端口扫描工具之一“nmap”
T 设置扫描速度,可以设置不同的速度等级以适应不同的扫描环境,速度级别由0到5,等级越高扫描速度越快,但也越容易被防火墙拦截。-A 全部都扫描,渗透测试中比较常用,操作系统指纹识别,版本检测,脚本扫描等。-sU UDP扫描需发送UDP数据包,根据其响应数据包判断端口是否开放。-sT TCP协议进行扫描,先进行3次握手,扫描其端口。-p 指定端口扫描,指定单个或多个端口扫描。-o 扫描操作系统相关信息。-sV 服务版本检测。-p- 全端口扫描。
2023-11-24 20:51:59
523
1
原创 cdn,bypass cdn,以及实例
cdn技术是基于现有的网络架构上新增加的一层网络架构,服务器会将部分数据提前缓存到最接近用户的cdn服务器上,使用户可以就近获取所需内容,它可以提高用户访问网站的响应速度,提高效率,为服务器分担压力,增加用户体验,cdn也可以提前对用户的数据进行处理,过滤。可以尝试获取其邮件服务器的地址,可能web服务器和邮件服务器在同一个主机上公用同一个ip,诱使其邮件恢复消息进而确认其ip。邮件服务器和web服务器在一个主机上,一个ip,诱使邮件服务器给我们发邮件,服务器发送邮件给员工,是以自己的真实ip发送的。
2023-11-24 17:48:53
411
1
原创 编写Java反序列化的函数实现对以自己姓名首字母命名类的序列化和反序列化
注:要想此类可以实现序列化和反序列化需让其继承一个可以实现序列化和反序列化的类或者接口,以上如implements Serializable {}
2023-11-22 20:28:06
39
原创 审计dvwa靶场高难度命令执行漏洞的代码,编写实例说明如下函数的用法 trim str_replace array_keys stristr php_uname
stristr(a,b) 在字符串a中找字符b 且返回b及b之后的内容。功能:查找并替换字符串内容 在C中查找A,有A的话将其换成B。功能:将数组的key作为新数组的value生成一个新的索引数组。功能:显示当前操作系统的名字。功能:去掉字符串首尾的空格。
2023-11-21 17:55:12
188
原创 尝试fuzz测试文件上传靶场的黑名单
设置攻击类型,变量,payloads,导入文件结尾字典。上传图片,bp抓包,发送到intruder模块。环境是pikachu文件上传。爆破成功确认其白名单。
2023-11-20 21:30:08
212
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人