- 博客(5)
- 收藏
- 关注
原创 文件上传漏洞——完整思路(从得到一个网站到漏洞利用)
先上思维导图,下面开始步骤细讲:不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文)提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。第一步:首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中..
2021-01-20 15:41:08 2014 1
原创 kali安装OneForAll(一气呵成)
文章目录简介 项目地址 Kali下的安装 使用OneForAll????OneForAll是一款功能强大的子域收集工具项目地址https://github.com/shmilylty/OneForAllKali下的安装【以下命令 一行一行的输入】git clone https://gitee.com/shmilylty/OneForAll.gitsudo apt install python3.8 python3.8-dev python3-testre
2021-01-19 13:59:06 3573 3
原创 信息收集1-源码域名资产&github监控&cms识别(2021-v1)
渗透过程中,我们首先要对目标进行信息收集,只有信息收集的又精准,又全面,给我们自己增加渗透成功机会,才能更好的完成后面各种骚操作,让一个目标,通过信息收集变成多个目标,就成功了一半了!搭建资产信息收集:1.操作系统(首先你得知道目标是什么操作系统)大小写:在URL修改字母的大小写 有影响(网页变了):Linux 无影响(网页没变):Winows ...
2021-01-16 23:11:13 397
原创 信息收集——对应猜测(脚本开发:数据库:系统:中间件)
aspx mssql windows iisphp mysql windows/linux apachejsp mssql/oracle windows/linux tomcatjavaee mysql/oracle/windows/linux weblogic/jboos/tomcat...
2021-01-15 23:19:55 127
原创 信息收集——中间件识别(端口)
服务器常用端口:1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号:10803.FTP(文件传输)协议代理服务器常用端口号:214.Telnet(远程登录)协议代理服务器常用端口号:23木马开放端口:HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udpTelne
2021-01-15 23:07:54 913
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人