- 博客(13)
- 收藏
- 关注
RSS订阅原创 pikachu xss漏洞挖掘
这种漏洞可以通过在网页中插入恶意 JavaScript 等客户端脚本来实现,从而对用户的浏览器进行控制,并可能获取敏感信息或进行其他恶意操作。1. 反射型 XSS 攻击:这是最常见的一种 XSS 攻击方式,攻击者将恶意脚本注入到 URL 参数中,并诱导用户点击链接或输入参数。当用户访问这个带有恶意脚本的 URL 时,恶意脚本就会在用户的浏览器中执行。当用户访问这个网页时,恶意脚本就会在用户的浏览器中执行。5. 当其他用户访问这个网站时,他们的浏览器也会接收并执行这些恶意脚本,从而造成攻击者的恶意行为。
2023-11-25 14:30:29
525
原创 扫描子域名
Gobuster是一款基于Go语言开发的Web应用程序枚举和目录扫描工具。它可以用于枚举Web服务器上的目录、URL重写规则、隐藏文件以及其他可能存在的安全漏洞。
2023-11-24 22:28:25
560
1
原创 Google hacking语法,解释含意以及在渗透过程中的作用
cache:example.com 查看谷歌对该网站的缓存。filetype:pdf 查找文件类型为pdf的页面。intitle:百度 查找标题中有百度的页面。site:域名 查找该域名的子域名。
2023-11-24 21:43:23
494
1
原创 nmap工具的常用参数,目标testfire.net
执行全面的端口扫描(包括版本探测和服务指纹识别)。这有助于识别网络上的活跃主机,了解运行在其上的应用程序类型和版本信息。-sS:进行TCP SYN半开放式扫描,判断主机端口开放情况。识别每个开放端口上正在运行的应用程序类型和版本信息。,数字越大,扫描速度越快,但可能引发防火墙警报。-sT:进行TCP扫描,判断目标端口开放情况。多地ping查看有没有CDN。-O:进行操作系统信息探测。-p:指定端口扫描范围。
2023-11-24 21:20:17
562
1
原创 绕过cdn获取真实ip
在现代互联网环境中,信息的传输速度和效率已经成为人们日常生活的重要组成部分。为了满足这一需求,内容分发网络(Content Delivery Network, CDN)应运而生,为全球范围内的用户提供快速、稳定、安全的内容访问体验。一、CDN基本原理CDN是一种分布式网络服务,其主要目的是通过在网络的多个地理位置上部署服务器节点,来缩短用户到服务器之间的物理距离,从而提高数据传输的速度和效率。
2023-11-24 20:22:46
621
1
原创 尝试fuzz测试文件上传靶场的黑名单
使用burpsuit进行抓包测试,对文件名和文件后缀进行测试。修改了一个随机后缀名后还是上传失败 所以这里应该是白名单。查看爆破记录,数据包长度相同的返回结果相同。打开pikachu靶场的文件上传部分。载入测试字典,开始攻击。fuzz: 模糊测试。
2023-11-24 19:49:55
643
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人