摘要:
0x00 起因 今天看到一个226团队,进群的时候有一个问题问的就是:Tomcat的默认端口是多少? 当时我只想到了8080,等过了不久,有位管理员回复了我是三个默认端口....,马上去翻了下资料,才发现Tomcat和Apache还真是不一样。 Apache的默认端口是80,这个肯定是没有问题的。 阅读全文
摘要:
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如 阅读全文
摘要:
[TOC] 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。 BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理—— 访问Web应用程序—— BurpSuite抓包分析。 今天就写一些不一样的,给BurpSuit设置非 阅读全文
摘要:
[TOC] 0x00 IIS简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows 阅读全文
摘要:
[TOC] 0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞 阅读全文
摘要:
0x01 介绍 Nmap,也就是Network Mapper,中文为“网络映射器”。 Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。 它是网络管理员必用的软件之一,以及用以评估网络系统保安。 1.1 基本功能 (1)探测一组主机是否在线 (2)扫描主机端口,嗅探所提 阅读全文
摘要:
0x00 XML基础 在介绍xxe漏洞前,先学习温顾一下XML的基础知识。XML被设计为传输和存储数据,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 0x01 XML文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 由于xxe漏洞与DT 阅读全文
摘要:
一:linux搭建代理服务器 0x00 介绍 关于搭建代理服务器的方法,我也是刚刚接触,从网上找了一些能够行得通的方法来给大家做个分享: 这里我用的是Tinyproxy作为代理服务软件。这个东西很小,并没有几M。 tinyproxy最大的特点就是小,功能简单,配置简单 (注意此代理方式为常规使用,并 阅读全文
摘要:
今天配置一下web环境,很常见的apache+php+mysql的网站环境: 步骤一:安装apache 步骤二:安装php7 1、安装PHP7和响应的扩展 2、安装组件支持 3、配置文件 通过vim的/查找符,找到以下各部分内容,并进行更改: 4、创建相关日志目录 5、重启Apache 步骤三:安装 阅读全文
摘要:
一:简介 RTLO”字符全名为“RIGHT TO LEFTOVERRIDE”,是一个不可显示的控制类字符,其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒序排列,最初是用来支持一些从右往左写的语言的文字,比如阿拉伯语,希伯来语。由于它可以重新排列字符的特性,会被不法分子 阅读全文