摘要:
目录 SQL 注入(Injection) 概述 web应用程序三层架构:视图层 + 业务逻辑层 + 数据访问层 阅读全文
摘要:
目录 旁站和C段扫描 存活资产探测 通过APK收集信息 旁站和C段扫描 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿 阅读全文
摘要:
目录 Git信息收集 什么是版本控制系统 为什么Git会导致信息泄露 Github搜索技巧 Git信息泄露利用方式 找到.git 把.git下载到本地 工具 用git的命令获取内容 案列 CTFhub案列演示 Git信息收集 什么是版本控制系统 Git(读音为/gɪt/)是一个开源的分布式版本控制系 阅读全文
摘要:
目录 目录扫描收集信息 什么是目录扫描 常见的目录信息泄露 文件扫描思路 文件扫描的字典 工具 目录扫描收集信息 什么是目录扫描 目录扫描可以让我们看到这个网站存在多少目录,多少页面,探索出网站的整体结构。 通过目录扫描我们还可以扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 常见的目录 阅读全文
摘要:
目录 前言 一、主机发现 二、端口扫描 三、指纹识别与探测 四、伺机而动 五、防火墙/IDS 逃逸 六、信息收集 七、数据库渗透测试 八、渗透测试 九、Zenmap 前言 Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫 阅读全文
摘要:
目录 Google Hacking 示例 语法数据库 工具 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等, 阅读全文
摘要:
目录 CDN指纹识别 CDN指纹识别思路 如何获取CDN背后的真实IP CDN指纹识别工具 常规手段 专用工具 WAF指纹识别 什么是WAF WAF的工作原理 WAF的作用 WAF分类 常见WAF厂商 WAF指纹识别思路 识别思路 WAF指纹识别工具 工具 CDN指纹识别 CDN指纹识别思路 如何获 阅读全文
摘要:
目录 CMS指纹识别 什么是指纹识别? 识别对象 CMS指纹识别 主流(开源)CMS 各类网站开源CMS CMS识别思路 CMS识别工具 浏览器插件 kali自带工具 在线网站 离线网站 其他开源程序 CMS指纹识别 在渗透测试中,对服务器进行指纹识别是相当重要的·,因为指纹识别出相应的Web容器或 阅读全文
摘要:
目录 端口服务信息 端口扫描思路和代码实现 查看本机端口信息 linux: 远程机器端口 常见端口及漏洞 分类 远程连接服务端口 端口扫描工具 Nmap 常用参数 端口服务信息 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或 阅读全文
摘要:
目录 HTTP和HTTPS HTTP请求方法(Get/Post) get和post的区别 一次HTTP请求的过程 一次请求(Request)和回复(Reply)的数据包 常见的URL编码 HTTP认证 Basic基本认证 HTTP和HTTPS HTTP协议(HyperText Transfer Pr 阅读全文