随笔分类 -  Kali

摘要:目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos 阅读全文
posted @ 2022-02-17 16:32 LinkPoc 阅读(827) 评论(2) 推荐(2) 编辑
摘要:上文地址 https://www.cnblogs.com/Y0uhe/p/15368991.html 关于我被劫持的分析 DNS劫持也叫DNS污染。 上文的方法只能劫持同网段(同路由)下IP 那为什么我没有在同网段下也被劫持了 我们去tracert一下百度,看解析走了哪些环节 在我本地开启IPv6协 阅读全文
posted @ 2022-01-19 16:40 LinkPoc 阅读(142) 评论(0) 推荐(0) 编辑
摘要:前两天挖到一个组件漏洞的ssrf, 然后打开dnslog小工具的时候发现竟然被DNS劫持了! 虽然随后通过换DNS的地址解决了, 但勾起了我的求知欲, 通过查阅资料了解DNS劫持原理, 然后跟着漏洞银行的创始人DeelMind的投稿视频学习了DNS劫持的原理并复现成功。 感觉讲的非常好,有兴趣的朋友 阅读全文
posted @ 2021-10-05 17:03 LinkPoc 阅读(545) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示