网络安全
关注
分享
扫一扫
小侯同学ing
我们还有事要做,有地要去,有人要见,有梦想要实现。
展开
-
CTF-SSH
CTF-SSH(笔记+总结)思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。netdiscover -r ip/netmasknmap -sV ipnmap -A -v ipnmap -O ipdirb http://ip:端口nikto -host ipssh -i id_rsa 用户名@ipchmod 600 id_rs原创 2022-01-09 21:34:54 · 3271 阅读 · 0 评论 -
PHP语言
PHPphp语言标记<?phpphpinfo()?>原创 2021-07-10 19:13:17 · 203 阅读 · 2 评论 -
burp抓包手机 (个人笔记)
burp抓包手机(个人笔记)原创 2021-05-24 11:38:35 · 190 阅读 · 0 评论 -
对burp爆破结果做对比
对burp爆破结果做对比原创 2021-05-24 11:38:11 · 229 阅读 · 0 评论 -
用burp对网站进行简单的漏洞扫描
用burp对网站进行简单的漏洞扫描原创 2021-05-24 11:37:52 · 381 阅读 · 0 评论 -
用burp爆破tomcat 401 --(案例二)
用burp爆破tomcat 401—(案例)此处 :作用是因为系统使用的是base64,转码需要加不加勾选可能会在PayLoad那一栏出现符号原创 2021-05-21 14:14:39 · 1355 阅读 · 0 评论 -
用burp做简易爆破 --(案例一)
用burp做简易爆破步骤(1)初始界面(2)抓取一下输入的用户名和密码(3)发送至Intruder(4)按图中步骤(5)按照图中步骤(6)按照图中步骤(7)结果图,共尝试了9组,也可以添加txt文件进行爆破...原创 2021-05-20 18:01:19 · 388 阅读 · 0 评论 -
Burp的安装配置与启动
Burp的安装配置与启动过程梳理:(1)安装jdk。(2)启动burp-loader-keygen。安装jdk–傻瓜式安装直接点击就直接进入安装,不建议更改默认的安装路径,或者自己记住自己安装在哪里,一直next就可以了。安装完成的亚子。启动burp-loader-keygen(细节很重要)(1)点 burp-loder-keygen(2)点开以后是这样,点run(3)点I accept(4)把(1)中License的复制到小窗口中点next(5)点红圈那个(6)把小窗口原创 2021-05-17 17:24:32 · 1619 阅读 · 0 评论