m0_73935461的博客

1. 信息收集：收集目标网站的相关信息，包括域名、IP地址、服务器类型、网站架构等。2. 漏洞扫描：使用漏洞扫描工具对目标网站进行扫描，发现可能存在的漏洞，如SQL注入、XSS、文件上传等。3. 弱口令测试：对目标网站的登录界面、管理员后台等进行弱口令测试，尝试使用常见的弱口令进行登录。4. 目录遍历：通过目录遍历攻击手法，尝试访问目标网站的敏感文件和目录，如配置文件、日志文件等。5. 文件上传测试：对目标网站的文件上传功能进行测试，尝试上传恶意文件，并执行任意代码。6. XSS攻击：通

Nmap -p 1-65535 172.16.1.4 //进行端口扫描1-65535的所有端口扫描、有时候用得到，因为前面的端口不开放，你可以进行后面的端口扫描。Dirb 172.16.1.4 /home/kali/Desktop/zidian.txt //用自定义的字典扫描端口。密码一般是弱口令，除非是ssh、ftp这种可以用hydra爆破的。

BUUCTF详细解析，你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、（超级详细）“小白”CTF，先入手杂项部分，首先我们先看一些图片的解题思路图片类型：包含，图片该高宽，文件头损坏，图片隐写（内有压缩包），或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片，但是文件类型是pk（zip），像这种类型的文件一般是有问题的，我们就可以把这种文件到处去，在进行文件分析。

网络管理员的笔记_网络管理员笔记总结-软考笔记计算机软考初级网络管理员——计算机科学基础笔记（超级详细！！！超级认真）软考学习笔记（带资料！！）万字笔记！学习资料可以找我要哦，历年真题等等学习视频如果有侵权联系我哈！！！！！！！！都是自己做的！！！制作不易！！都是根据视频一步一步做出来的，带真题的笔记，考前复习一遍记过！祝你们包过目标任务！

C语言笔记--简单笔记。适合复习-总结（过目一下），大学生C语言总结复习

应急响应笔记，安全事件响应日志笔记（包括windows笔记，linux笔记），信息安全大赛应急响应笔记