01 2022 档案
摘要:在做暴力破解的过程中,可能会遇到定长的问题。如果你单纯使用Burp的Number-Form 0001-9999 那实际上爆破的效果是从1-9999 很显然这不是我们想要的结果(如下图) 我们可以使用下方的这个设置来帮助我们定长爆破: 这样就可以真正的从0001-9999了。
阅读全文
摘要:对FFUF的一些常用命令做一下笔记,原文 0x00 Download https://github.com/ffuf/ffuf 0x01 基础参数 -u 指定URL 添加FUZZ字样,则代表FUZZ这个位置 -w 设置字典 多字典: ./ffuf -u www.abc.com/FUZZ1/FUZZ2
阅读全文
摘要:0x01 包含登录日志 一般我们都直接放在UA中,然后开始找中间件的日志,有时候可能会有找不到的情况。此时,如果对方服务器开启SSH服务的话,我们可以使用包含SSH日志的方式 如下操作: SSH连接: ssh '<?php eval($_POST['a'];?>'@192.168.72.152 对方
阅读全文
摘要:其实年终总结早就写好了,只是一直没有发出来。思来想去,还是觉得应该发到博客上记录一下我的这一年。 2021 0x01 破茧 破茧,即冲出束缚,认知新的世界。 在2021年以前,我想我的网安学习无异于织茧,慢慢积累知识却也把自己封锁在了那些知识当中。直到今年四月的一天,学长在群里突然问了一句:有没
阅读全文
