随笔分类 - Kali
摘要:目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos
阅读全文
摘要:上文地址 https://www.cnblogs.com/Y0uhe/p/15368991.html 关于我被劫持的分析 DNS劫持也叫DNS污染。 上文的方法只能劫持同网段(同路由)下IP 那为什么我没有在同网段下也被劫持了 我们去tracert一下百度,看解析走了哪些环节 在我本地开启IPv6协
阅读全文
摘要:前两天挖到一个组件漏洞的ssrf, 然后打开dnslog小工具的时候发现竟然被DNS劫持了! 虽然随后通过换DNS的地址解决了, 但勾起了我的求知欲, 通过查阅资料了解DNS劫持原理, 然后跟着漏洞银行的创始人DeelMind的投稿视频学习了DNS劫持的原理并复现成功。 感觉讲的非常好,有兴趣的朋友
阅读全文