04 2022 档案
摘要:子域名收集作用 一、扩大渗透测试范围 二、找到目标站点突破口 三、业务边界安全 ##收集子域名的方法 1.在线收集 一、谷歌语法 通过特定站点范围查询子域:site:qq.com 二、在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 三、证书搜索 基于SSL证书查询子域:h
阅读全文
摘要:信息收集: 在渗透测试中信息收集是我们的第一步,信息收集的全面性对于后期的渗透工作非常重要,直接关联到我们能不能挖掘到漏洞。 信息收集的范围: 信息收集通常包括了 个方面 1.ip与端口信息:目标IP地址、子域名、旁站和C段、端口信息以及对应的端口服务信息、主机操作系统版本 工具:nmap 2.网站
阅读全文
摘要:###0x01.Bypass(绕waf): ①大小写加负数绕过: ANd -1=-1 ②编码绕过: unicode编码 ③+号连接绕过 and+1=1 union+select+1+2 ④缓冲区POST: post传递的参数可以有很多 有些安全狗只检测某个长度之前的字符 之后的并不检测 ⑤白名单(管
阅读全文
