04 2022 档案

Bob_v1.0.1靶机渗透测试笔记
摘要:Bob_v1.0.1 一、信息收集 1.主机发现 用Nmap扫描本网段(靶机和kali都是NET连接,都在同一网段)存在那些主机。 nmap -sP 192.168.41.0/24 已知:目标主机IP地址:192.168.41.129 2.端口扫描 nmap 192.168.41.129 -A -p 阅读全文
posted @ 2022-04-05 14:56 konglong 阅读(129) 评论(0) 推荐(0) 编辑
zip, phar协议(文件上传和文件包含漏洞)| SQL注入:堆叠注入 | 幂数加密
摘要:2022_04_01 一、文件上传和文件包含漏洞 白名单,如果能上传zip类型的,可以使用phar,zip协议。 https://blog.csdn.net/qq_43668710/article/details/105546052 PHAR://协议 可以将多个文件归入一个本地文件夹,也可以包含一 阅读全文
posted @ 2022-04-02 14:36 konglong 阅读(34) 评论(0) 推荐(0) 编辑
robots.txt | MD5强、弱类型绕过 (+sha1碰撞) | parse_url函数绕过
摘要:2022_03_30 一、robots.txt https://zhuanlan.zhihu.com/p/65463520 什么是robots.txt robots.txt是网站管理者写给爬虫的一封信,里面描述了网站管理者不希望爬虫做的事,比如: 不要访问某个文件、文件夹 禁止某些爬虫的访问 限制爬 阅读全文
posted @ 2022-04-02 14:34 konglong 阅读(276) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示