网安学习——第一次作业

最新推荐文章于 2024-09-03 16:55:43 发布
最新推荐文章于 2024-09-03 16:55:43 发布
阅读量1.7k 收藏 32
点赞数 49
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78439049/article/details/140738442
版权

web安全——信息搜集

信息搜集思维导图:

对一家公司的信息搜集

一、确立目标

  目标是找到资产超过一亿的公司。可以查看中国企业五百强或在爱企查等相关企业查询系统中筛选找出资产超过一亿元人民币的公司。在爱企查中筛选出注册资产为一亿元人民币以上的有816588家企业。

我以小米公司为例。

目标名称为:小米

找到小米集团,发现其主公司为小米科技有限责任公司,成员企业有59家。

进入主公司小米科技有限责任公司,找到主域名www.mi.com

二、互联网资产发现

1.域名备案查询

在爱企查中可查询到有关公司的网站备案信息

可查询到网站备案信息

2.下属子公司查询

使用ENScan_GO进行对下属子公司进行查询

搜寻到的信息导出至outs文件夹中

  1. 子域名查询

通过网站查询到mi.com的子域名

qianxin.com

三、寻找薄弱资产

1.通过网站标题关键词

尝试带有登录、管理、后台、中心等关键词,我选择的是domain.suffix="mi.com"  and title="登录"  and title="管理"

2.寻找未授权端口6379

Hunter中需要企业账号才能获取查看全部端口的权限

3.通过指纹快速查找问题资产

可以通过某款特定的CMS或指定的组件,结合检索来提高准确率。

如apache等。

4.通过指纹扩大疑似存在问题的资产范围

从疑似存在问题的目标资产中提取相应的指纹。例如js,css,组件关键词等信息进行查询,即可锁定多个疑似存在相同问题的系统。

四、CDN

1.使用多地ping(ping.chinaz.com),从不同地点ping该域名,找到真实ip、ip地址

2.CDN绕过

查询DNS记录的历史,有时可以找到网站使用CDN之前的真实IP地址

子域名遍历: 不是所有的子域名都可能使用了CDN服务。通过枚举和探测子域名,可能发现未受CDN保护的子域,从而获取真实IP。

敏感信息泄露20道题wp

1.查看网页源代码

2.Ctrl+U查看

3.

4.提示中说到有人将后台地址写入robots,拼接/robots.txt发现

拼接/flagishere.txt得到flag

5./index.phps 找到phps文件打开文件找到flag

6./www.zip下载压缩包解压后得到

拼接/fl000g.txt得到flag

7.版本控制

尝试拼接/.get后发现flag

8.同7拼接/.svn后发现flag

9.

当vim异常退出时这个文件就会被保留下来,产生缓存文件

拼接/index.php.swp下载.swp文件打开文件后找到flag

10.查看cookie,发现flag,但不是正确cookie

使用burp抓包查看cookie,得到url解码

11.在http://www.jsons.cn/nslookup搜索ctfshow.com查看TXT可得到flag

12.拼接/robots.txt

发现需要输入密码,提示中说有时候网站上的公开信息,就是管理员常用密码,在翻阅页面后找到一段Help Line Number : 372619038

输入账户名和密码后成功得到flag

13.

翻找页面信息发现document可以进入点击后发现默认用户名和密码

访问该网址发现无法访问;拼接url得到flag

14.

拼接/editer

经过漫长的查找,找到的一个.txt,拼接发现flag

15.拼接/admin,出现登录页面,找到qq邮箱账号尝试登录

发现密码错误

点击忘记密码找回密码,提交密保信息,查询qq邮箱信息发现是在西安,填写后出现

登录得到flag

16.

在php文件中翻找,发现flag

17.???

18.

查看页面源代码

点击js文件,查看代码找到

通过搜索发现这是一段Unicode编码

解析编码

通过提示去到这里,找到flag

19.

查看前端代码发现js代码中含有用户名和密码的信息使用burp抓包后,修改密码放行,获得flag

 20.拼接/db/db.mdb后下载了一个db.mdb文件修改文件后缀为txt打开查找flag

huayidaocaihong
关注
  • 49
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
热门推荐
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
网安第一次作业
m0_56617933的博客
08-03 694
字体标签,用于展示效果中修饰文字样式<font 属性名=”属性值”>文字size:控制字体大小.最小1 ~ 最大7。如果设置范围不在1~7之间,设置无效color:控制字体颜色. 使用英文设置(例如:red,blue…)face:控制字体类型。只能设置系统字库中存在的字体类型</</HTML源码中换行,浏览器解析时会自动忽略。换行标签,用于展示效果中换行段落标签,用于展示效果中划分段落。并且自动在段前和段后自动加空白行align:段落内容的对齐方式默认是left, 内容居左Right 右。
网络渗透第一次作业
qq_53188113的博客
10-11 865
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。 等保2.0与1.0的不变之处: 等保2.0五个级别同等保1.0一样,依次是用户自主保护级、系统审计保护级、安全标志保护级、结构化保护级、访问验证保护级。 规定动作不变,分别为定级、备案、建设整改
网安第三天作业
m0_52438027的博客
07-17 339
不会记录SELECT和SHOW这类操作,因为这类操作对数据本身并没有修改,但可以通过查询通用日志来查看MySQL执行过的所有语句。主从复制mysqlreplication在master端开启binlog,master把它的二进制日志传递给slaves来达到master-slave数据一致的目的。二进制日志(binnarylog)以事件形式记录了对MySQL数据库执行更改的所有操作。需要注意的一点是,即便update操作没有造成数据变化,也是会记入binlog。...
我的网安作业2/21
wwp的博客
02-21 109
一、SQL-labs Less8 1.判断是否存在SQL注入 http://127.0.0.1/sqli/Less-8/?id=1 http://127.0.0.1/sqli/Less-8/?id=1' 由两次结果可知,存在SQL注入问题。 2.构造正确的SQL语句 http://127.0.0.1/sqli/Less-8/?id=1' --+ 3.开始猜解表名 由于是布尔盲注,手动实在是太慢了,我觉得用burpsuite爆破都很麻烦,但是我自己的代码能力又很差,唉,彷佛看到了我的网安之路的终点
从零走向专业,腾讯安全大牛经验分享:如何快速学习Web安全?
Appleteachers的博客
06-03 865
语音阅读2021-06-03 13:04 前几日一个微博热搜把每个人都送上了思考人生的道路: 月薪三千能买什么样的房子? 乍一看这不过是打工人的自嘲,细看这不过是悲催人生中的一个缩影罢了。 买不起房子,原因只有一个:没钱。 钱难挣是当代人普遍的认知,而衡量这个认知的也仅靠一个数字——工资。工资是一个有点悬乎的东西,年薪百万等于人生赢家,而年薪只有几万的仿佛就一文不值,人生就这么简简单单的被定义了。 但说白了,拿不到高薪,要么是你所在的行业不对,要么是你自...
2021级南航计算机专硕829备考记录
qq_43385031的博客
10-23 1010
关键字:南京航空航天大学 南航计算机考研 南航计算机专硕 南航电子信息 软工 网安 计算机科学与技术 写在前面:不接机构,不接1对1,唠一下进度可以,别找我讲课,只想趁着能记住,找个地方记录一下这一年一个普通考研人的全程真实考研心路历程,供以后自己回看,每个人都有自己的备考过程,欢迎大家批评,qq1250083392。 南京航空航天大学,本人最终上岸成绩(不能发图) 初试: 政治71+英语60+数学二104+829专业课129=364 排名:79 复试: 笔试85+面试175.6=260.6
自学转行学AI人工智能怎么样?
weixin_48649532的博客
07-25 504
1.我的情况 我本科学工程造价的,后来觉得不想去做工程方面的工作加上兴趣爱好的原因大二开始自学网安,但是那段日子有多枯燥无聊只有我自己知道,加上自己的学习方法不对,东学一点、西看一点,零散的知识难以形成框架体系。 尽管花了很多时间,朋友们打游戏的时候我听课装环境,大家上课的时候我躲在后排看《白帽子讲Web安全》,但是结果并没有得到多少正反馈。 最后还是选择了报培训班,那两个月的培训把我自身所学过的知识梳理成一个完整的体系,还让我结实了很多搞网安的朋友。 我们做自己的公众号,几个月就5000+粉,组建小队在漏
java重点学习-spring
qq_40453972的博客
09-03 646
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 913
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
学习项目1
最新发布
m0_62803606的博客
09-03 1391
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
关于HarmonyOS的学习
m0_72035166的博客
08-30 754
1.flex固定定位的特点:脱离文档流,不会占位置;相对于body定位;不区分元素类型;不会随滚动条的滚动而滚动。2.sticky粘性定位的特点:是在固定定位和相对定位之间的一种定位。如果设置了坐标,满足条件,那么他就是固定定位,反之就是相对定位。3.吸顶效果*{margin: 0;padding: 0;main{4.轮播图结构:opacity,表示透明:取值范围0-1 0.1 0.2... 可以省略0不写;
MySQL基础学习
eugene03的博客
08-29 2307
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有操作作为一个整体一起向系统提交或者撤掉操作请求,那么这些操作要么同时成功,要么同时失败。笛卡尔积:两个集合 A集合和B集合的所有组合情况(在多表查询时,需要消除无效的笛卡尔积)对于union 查询,就是把多次查询的结果合并起来,行程一个新的查询结果集。相当于查询表1(左表)的所有数据包含表1和表2交集部分的数据。相当于查询表2(右表)的所有数据包含表1和表2交集部分的数据。自连接查询,可以是内连接查询,也可以是外连接查询。
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
xiaosi的博客
08-30 803
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 913
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1464
网络编程学习:TCP/IP协议
ArkTS基础快速入门学习
weixin_49898946的博客
08-29 1433
ArkTS语言在TS语言基础上扩展了声明式UI,组件化,状态管理等功能。官方推荐两种开发模式开发鸿蒙,一种是基于js扩展的类web范式,另一种是基于TS扩展的声明式UI范式(也就是使用ArkTS开发)。主要介绍harmonyos的页面布局和组件的基础使用
网安学习零基础学习课程
08-12
在进行网络安全学习时,对于零基础学习者来说,第一步是要了解基本的概念和术语,例如SQL注入和XSS跨站脚本攻击。此外,对于一些常用的安全工具如Burp、MSF和CS等也需要了解其基本操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [网络安全入门教程(非常详细)从零基础入门到精通](https://blog.csdn.net/Hacker0830/article/details/129695245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [30岁转行学网安,零基础培训三个月,成功逆风翻盘](https://blog.csdn.net/bigbangbangbang1/article/details/129683408)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值