摘要： 阅读全文

摘要：一、主机发现 1、nmap -sP 192.168.178.1/24 //ping扫描C段 2、arp-scan -l //感觉快一点 3、netdiscover -p 二、端口扫描 1、nmap -p 1-65535 -A 192.168.178.133 nmap -sV 靶场IP //探测开放的 阅读全文

摘要：1、文件包含： http://192.168.142.139/welcome.php?file=../../../../../../../../../etc/passwd 2、敲门服务： http://192.168.178.135/manage.php?file=../../../../../.. 阅读全文

摘要：案例1：DC-9 图1： 尝试 ‘ or 1=1 --+ //判断存在注入 kali中使用sqlmap工具跑就完了 sqlmap -u "http://192.168.178.135/results.php" --data "search=1" //同样先判断是否存在sql注入 sqlmap -u 阅读全文

摘要：题目类型 杂项（misc） 密码学（crypho） web安全 3 逆向工程 4 漏洞挖掘与漏洞利用（PWN，EXPLOIT） 5 一、MISC 1、文件的操作和隐写 01文件类型的识别 file winhex notepad++ 010编辑器 https://down.52pojie.cn/?qu 阅读全文

摘要：一、ping扫描C段 nmap -sP 192.168.178.1/24 ————》获取IP 补充：主机发现的其他命令 1、netdiscover -p 2、arp-scan -l //快一点 二、端口扫描 nmap -p 1-65535 -A 192.168.178.133 ——》获取80 22端 阅读全文