![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透之路
文章平均质量分 74
菜菜zhao
这个作者很懒,什么都没留下…
展开
-
无参数函数RCE
1.利用超全局变量进行bypass,进行RCE2.进行任意文件读取原创 2022-07-19 15:33:30 · 1705 阅读 · 2 评论 -
buu-web:[ZJCTF 2019]NiZhuanSiWei
源码:<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></b原创 2022-04-09 01:02:43 · 342 阅读 · 0 评论 -
WEB- 信息搜集 小集合
0x01 查看网页源代码查看源代码 通过在url头部添加 view-source:0x02 bp抓包通过burpsuite抓包 flag在返回的响应数据包里面或者f12 network里可以看到头部信息。0x03代码泄露CTFHUBWeb技能树——信息泄露writeup_青小俊的博客-CSDN博客_ctfhub技能树直接访问url/www.zip,获得flaggit代码泄露,直接访问url/.git/index.php信息svn泄露,直接访问url/.svn/考察vi原创 2022-03-20 10:39:03 · 170 阅读 · 0 评论 -
[buu-web] 强网杯2019随便注
0x01堆叠注入原理(Stacked Queries)在sql中,分号表示一条语句的结束。如果在分号(;)的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。...原创 2022-03-04 01:28:53 · 4029 阅读 · 0 评论 -
c段探测工具
C段扫描原因 收集C段内部属于目标的IP 内部服务只限IP访问,没有映射域名 更多的探测主机目标资产扫描方法: nmap masscannmap扫描C段主机存活nmap -sn -PE -n 10.60.17.1/24 sn 不扫描端口 -PE ICMP扫描 -n 不进行dns解析masscanMasscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数...转载 2022-03-01 20:07:22 · 1520 阅读 · 0 评论 -
搜寻旁站、c站
旁站:旁站是和目标网站在同一台服务器上的其它的网站。C段:C段是和目标服务器ip处在同一个C段的其它服务器。0x01 在线网站查询工具还是我们的老朋友:同IP网站查询,同服务器网站查询 - 站长工具FOFA地址:https://fovfa.so/Shodan地址:Shodan Search Engine0x02 使用软件御剑御剑无字典大小限制版Nmapnmap -Pn -sV www.moonsec.comnmap -Rn -sV 103.97.177.22.原创 2022-03-01 17:19:30 · 2605 阅读 · 0 评论 -
网站信息搜集
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过whois来实现对域名信息的查询。0x01 whois查询站长之家: 域名Whois查询 - 站长之家阿里云域名信息查询:whois查询-中国万网爱站:站长工具_whois查询工具_爱站网微步:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区whois信息在线收集地址0x02 whois反查站长之家:域名Whois查询 - 站长之家原创 2022-03-01 15:17:04 · 330 阅读 · 0 评论 -
子域名收集
收集子域名的方法 那任何收集子域名呢 ? 常用的有 3 种: 在线收集 Fuzzdomain 工具 用户事件 p.s. 没有哪一种工具是可以全部扫描到的。 具体如图:在线收集一、谷歌语法 通过特定站点范围查询子域:site:qq.com在线网站:二、在线爆破 在线枚举爆破:http://phpinfo.me/domain/三...原创 2022-03-01 14:40:24 · 4652 阅读 · 0 评论 -
文件和目录扫描
0x01漏洞原理:程序在实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。0x02工具介绍0x01御剑在“域名框”输入你要扫描的域名,然后点击扫描。根据自身电脑配置,调节线程。 集合DIR扫描各类数据库,包含所有网站脚本路径扫描。 默认探测200(也就是扫描的网站真实存在的路径文件)0x02 DirBuster0x03Pker软件特点支持ASP、PHP、ASPX、JSP、包括自定义扫描 软件.原创 2022-02-27 18:47:22 · 1649 阅读 · 0 评论 -
常见的网站架构类型
0x01 简介常见的服务器操作系统:Window --- Windows Server Linux --- Cent OS UNIX --- HP-UX和IBM AIX,主要应用于金融证券等行业用户在平台下架设Web服务器软件:Windows附带的IIS、Apache、Nginx0x02 几款服务器IIS:Internet Information Server(IIS),它是Windows平台下流行的Web服务器产品之一。在IIS中包括了Web服务器、FTP服务器、NNTP服务器和SM原创 2022-02-27 14:31:24 · 956 阅读 · 0 评论