fofa语法
摘要:
=表示弱匹配 ==表示全匹配 body="aaa" 搜网页body字段 title="aaa" 搜网页标题字段 参考: 信息收集之——FOFA网站常用搜索语法 - it610.com FOFA - 查询语法参考 - rab3it - 博客园 阅读全文
posted @ 2021-04-12 20:54 爱在西元间 阅读(511) 评论(0) 推荐(0) 编辑
2021年4月12日 #
2021年4月9日 #
使用LaZagne获取各种密码
摘要:
使用管理员权限运行cmd 参考: 使用LaZagne获取各种密码 | 若水斋 阅读全文
posted @ 2021-04-09 00:12 爱在西元间 阅读(158) 评论(0) 推荐(0) 编辑
2021年4月8日 #
获取网站ico图标以及使用shodan的http.favicon.hash方法搜同ico站点
摘要:
通过google提供的服务来实现:http://www.google.com/s2/favicons?domain=http://www.baidu.com 获取网站ico图标的html(使用google) <!doctype html> <html> <head> <meta charset="u 阅读全文
posted @ 2021-04-08 11:34 爱在西元间 阅读(3162) 评论(0) 推荐(0) 编辑
2021年3月16日 #
使用nmap-converter.py整理nmap导出的xml记录为xls文件
摘要:
nmap-converter地址(https://github.com/mrschyte/nmap-converter) Readme # nmap-converter Python script for converting nmap reports into XLS # Requirements 阅读全文
posted @ 2021-03-16 22:16 爱在西元间 阅读(731) 评论(0) 推荐(0) 编辑
使用wafw00f工具识别waf类型
摘要:
使用wafw00f工具识别waf类型(https://github.com/enablesecurity/wafw00f) ./main.py http://www.xx-xx.com 阅读全文
posted @ 2021-03-16 13:51 爱在西元间 阅读(260) 评论(0) 推荐(0) 编辑
2021年3月10日 #
反射型XSS中的POST型复现
摘要:
这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面,如下: 首先post型XSS不像get型,get型xss是通过URL构造payload发给对方打开即可,post型xss无法由对方直接打开提交,所以需要本地或云上搭一个web环境,并放上一个html文件,里面写上站点的漏洞点和payl 阅读全文
posted @ 2021-03-10 11:14 爱在西元间 阅读(1249) 评论(0) 推荐(0) 编辑
锐捷统一上网行为管理与审计系统信息泄露漏洞复现(CNVD-2021-14536)
摘要:
fofa title="RG-UAC登录页面" && body="admin" 登录界面 F12搜password字段或者搜索get_dkey.php并打开 获取MD5口令 登陆后如下界面 太nb了,内网的资产和所有用户行为都一清二楚,不敢想象,所以请不要用来搞坏事!!! 批量验证POC # cod 阅读全文
posted @ 2021-03-10 00:17 爱在西元间 阅读(309) 评论(0) 推荐(0) 编辑
2021年3月6日 #
windows shell命令和快捷命令
摘要:
windows shell命令和快捷命令 //控制面板\所有控制面板项\管理工具 右键属性-->快捷方式-->目标 名含快捷键称如: %windir%\system32\services.msc // 这下面的宏,貌似都能通过shell:调用 // SHGetSpecialFolderLocatio 阅读全文
posted @ 2021-03-06 23:31 爱在西元间 阅读(632) 评论(0) 推荐(0) 编辑
2021年3月5日 #
反射型XSS(POST方式)
摘要:
反射型XSS(POST方式) <html> <head> <script> windows.onload = function(){ document.getElementById("postsubmit").click(); } </script> </head> <body> <form met 阅读全文
posted @ 2021-03-05 01:36 爱在西元间 阅读(531) 评论(0) 推荐(0) 编辑
2021年3月1日 #
网络安全等级保护测评机构管理办法(全文)
摘要:
网络安全等级保护测评机构管理办法(公信安〔2018〕765号) 第一章 总则 第一条 为加强网络安全等级保护测评机构(以下简称“测评机构”)管理,规范测评行为,提高等级测评能力和服务水平,根据《中华人民共和国网络安全法》和网络安全等级保护制度要求,制定本办法。 第二条 等级测评工作,是指测评机构依据 阅读全文
posted @ 2021-03-01 00:16 爱在西元间 阅读(1304) 评论(0) 推荐(0) 编辑