随笔分类 -  渗透测试综合 / 渗透经验

摘要:1、iis 阅读全文
posted @ 2023-08-02 21:12 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑
摘要:1、发现响应头部是 Server: Apache-Coyote/1.1 即tomcat的一种框架。 2、测试tomcat的几种漏洞 2.1 首先是put 文件上传 (1)基于OPTIONS查看支持的方法是否包含PUT (2)实际测试,PUT方法,报403。响应体部包含输出tomcat版本号信息 Ap 阅读全文
posted @ 2023-08-02 04:00 挖洞404 阅读(254) 评论(0) 推荐(0) 编辑
摘要:1、开启burp,设置持续导入日志 代理控制,即篡改拦截的请求或响应,决定放行或丢弃。短时间来说,该功能很难自行开发实现,而这又是一个很重要的功能,所以开burp在所难免 同时,burp直接实现代理监听功能。 基于此,可以查看日志和导出日志。导出日志又分为临时的,和实时的。 2、启动静态分析脚本,对 阅读全文
posted @ 2023-08-02 00:47 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要:(191条消息) 渗透测试之目录扫描_外咸瓜街的一条咸鱼的博客-CSDN博客 阅读全文
posted @ 2023-08-01 13:46 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:绕过403访问资源 - FreeBuf网络安全行业门户 阅读全文
posted @ 2023-08-01 13:45 挖洞404 阅读(20) 评论(0) 推荐(0) 编辑
摘要:80 http 443 https 3360 mysql 阅读全文
posted @ 2023-08-01 13:35 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要:webshell shell反弹:(191条消息) 【转】反弹Shell,看这一篇就够了_LovelyLucy的博客-CSDN博客 木马 病毒 5. 大马特点:体积大,功能全,会调用系统的关键函数,以代码加密进行隐藏的webshell 简单来说:功能强大的网页后门,能执行命令,操作文件,连接数据库 阅读全文
posted @ 2023-07-31 02:59 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、授权 (1)直接甲方授权 (2)基于src项目,公开授权 2、信息收集 (1)组织及其子组织和关联组织 (2)域名 (3)ip,包括直接ip、旁站和c段 (4)端口及服务、操作系统 (5)whois信息 (6)搜索引擎 (7)站外其它信息收集,包括新闻,博客,github等 (8)站内信息收集, 阅读全文
posted @ 2023-07-31 02:43 挖洞404 阅读(10) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示