随笔分类 - CTF之WEB信息收集
摘要:1.右键查看网页源代码或在url前加上view-source: ,代码审计能力。 2.抓包分析流量查看有无隐藏数据。 3.利用工具去扫描后台目录,查看是否有泄漏网页源代码的文件或者robots.txt文件或者敏感文件等,特别注意phpinfo()中有可能隐藏数据。 4.查看cookie有无隐藏数据。
阅读全文
摘要:一、主动信息收集 判断局域网中存活的主机 基于链路层: 1.arping :脚本。 2.netdiscover工具 主动模式:netdiscover -i eth0 -r 192.168.1.0/24 被动模式:netdiscover -p 基于网络层: 1.ping命令(不可对ip段扫描) 2.f
阅读全文
