- 博客(8)
- 收藏
- 关注
RSS订阅原创 一、信息收集-4.敏感信息收集
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助重要。如果通过收集敏感信息直接获得了目标系统的数据库访问权限,那么渗透测试任务也就结束一大半了。因此在进行技术层。
2023-11-01 15:50:03
94
原创 一、信息收集-Web站点信息收集
CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。织梦内容管理系统(dedecms)以简单、实用、开源闻名,是国内知名php开源网站管理系统,也是应用用户最多的php类出cms系统。
2023-11-01 14:47:12
52
原创 一、信息收集-子域名信息查询
子域名(Subdomain)是在主域名之下的一个额外的、独立标识的分支。通常,子域名用于将主域名下的特定内容或服务进行分类、组织或定位。子域名是通过在主域名前添加一个特定的名称来创建的,两者之间通常用点号(.)分隔。子域名的创建和管理通常由域名所有者或管理者完成。子域名的设置通常需要通过DNS(域名系统)进行,将子域名映射到特定的IP地址或服务器。在 DNS 记录中,您可以指定每个子域名的目标。子域名可以使您更有效地管理和定位您的网站和服务,使用户能够更轻松地访问和使用它们。
2023-10-30 22:20:31
86
原创 一、信息收集-域名信息查询
WHOIS(Who is)是一种用于查询和获取互联网域名和IP地址信息的协议和数据库系统。它允许用户查找特定域名、IP地址或注册者的相关信息,包括域名的拥有者、注册日期、到期日期、域名服务器信息等。WHOIS信息对于了解互联网资源的管理和归属非常有用,也有助于维护网络安全和解决争议。WHOIS查询:要查询特定域名或IP地址的WHOIS信息,您可以使用许多在线WHOIS查询工具或通过命令行工具来执行WHOIS查询。通常,您只需提供要查询的域名或IP地址,系统会返回与之相关的信息。信息包括。
2023-10-30 19:44:07
62
原创 基本的DOS命令
基本的DOS命令打开CMD的方式开始+系统+命令提示符win键+R 输入cmd打开控制台(推荐使用)在任意的文件夹下面,按住shift键+鼠标右键点击,在此处打开命令行窗口资源管理器的地址栏前面加上cmd路径管理员方式运行:选择以管理员方式运行常用的DOS命令#盘符切换#查看当前目录下的所有路径 dir#切换目录 cd change directory#cd … 返回上一级#清理屏幕 cls (clear screen)#推出终端 exit#查看电脑的IP ipconfi
2022-04-21 14:26:52
213
原创 Markdown语法
Markdown学习标题三级标题四级标题字体Hello World!Hello World!Hello World!Hello World!引用BOF分割线图片[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-luiPqYiF-1650510937902)(C:\Users\宇宙第一帅男\Pictures\Camera Roll\markdown\1FYW()]7_5HQ0H1PYZW04KR2.png)超链接点击跳转到lyh-hxt博客
2022-04-21 11:19:41
189
原创 C++内联函数
为了减少函数调用,控制转移的开销,出现了内联函数。针对于那些功能简单,规模较小又使用频繁的函数,可设计为内联函数。关键字inline。内联函数不是在调用时发生控制转移,而是将函数嵌入没一个调用处。内联函数的定义和普通函数基本没有区别,只是需要使用关键字inline。inline 类型说明符 函数名(含类型说明的形参表){语句序列}但是需要注意的时inline关键字只是表示一个要求...
2019-03-31 21:53:25
197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人