摘要:
一、信息收集 1.1 端口服务发现 全端口扫描:nmap 10.0.2.4 -p1-65535 进行服务版本发现 nmap 10.0.2.4 -p 22,80 -sV 目标开放web服务和ssh服务 1.2 敏感文件 进行敏感文件扫描 dirsearch -u "http://10.0.2.4" 对 阅读全文
摘要:
第一章 黑客精神:Open、Free、Share 漏洞:系统中可能被威胁利用以造成危害的地方。是否"应该修补" 安全的本质是**信任** 安全是一个持续的过程。攻击和防御技术在不断碰撞和对抗的过程中,相互促进 安全三要素: 机密性(Confidentiality):数据内容不能泄露 完整性( 阅读全文
摘要:
1. 验证码爆破 手机获取验证码的时候,系统没有对验证码的验证次数、有效时间进行限制,就会造成验证码爆破 4位数验证码还是很快就可以爆破出来的,6位以上的就不怎么好爆破了 2. 验证码回显 获取验证码的时候,返回的响应包里面直接返回了验证码 可以完成任意用户登录,注册,密码找回 3. 阅读全文
摘要:
Vulnhub y0usef: 1 信息收集 端口扫描:nmap 10.0.2.12 -p1-65535 服务版本扫描:nmap 10.0.2.12 -p 22,80 -sV 22ssh与80web服务 漏洞发现及利用 访问80端口发现页面中没有什么可以利用的信息 dirsearch目录扫描 大量4 阅读全文
摘要:
一、IP资源 1.1 真实IP获取 为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实的IP, 阅读全文
摘要:
一、xml基础 XML 指可扩展标记语言,可以自定义标签 XML 被设计用来传输和存储数据。 XML 仅仅是纯文本 一个 XML 文档实例 #第一行是 XML 声明 <?xml version="1.0" encoding="ISO-8859-1"?> #XML 元素指的是从(且包括)开 阅读全文
