台部落__Qian

1、常用屬於介紹腳本(asp、php、html) html(css、js、html) HTTP協議 CMS(B/S) MD5 肉雞、抓雞、跳板一句話、小馬、大馬、webshell、提權、後門源

2020-06-16 10:59:03

1.使用nmap掃描端口 2.收集到目標機相關信息後，爲其選擇正確的Exploit和合適的Payload，從掃描結果發現主機運行着Samba 3.x服務輸入search samba 命令搜索Smaba的漏洞利用模塊 3.選擇

2020-06-16 10:59:03

1、Mysql服務、端口、後綴 1.1、服務重啓服務，使其生效：service.msc 1.2、端口 TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING 1.3、後綴 1.mdf---

2020-06-16 10:59:03

1、域名信息對應ip收集相關域名對應ip，相關工具：nslookup，一些工具網站子域名收集工具：layer、subDomainsBrute whois（註冊人）信息查詢根據已知域名反查，分析出此域名的註

2020-06-16 10:59:03

1、網站分類 1.1、靜態網頁:html或者htm，是一種靜態的頁面格式，不需要服務器解析其中的腳本。由瀏覽器如(IE、Chrome等)解析。不依賴數據庫靈活性查，製作、更新、維護麻煩交互性較差，在功能方面有較大的限制安

2020-06-16 10:59:03

1、主機發現 -sL:列表掃描，反列出指定網絡上的每臺主機，不發送任何報文給目標 -sP:ping掃描，發送ICMP報文到目標主機段，打印響應主機 -P0:無ping掃描，跳過主機發現，直接進行深層次的掃描 2、端口掃描 -

2020-06-16 10:59:03

1、利用XSS打cookie 打開http://xss.fbisb.com，註冊賬號登入點擊創建項目，點擊下一步選擇默認模塊，選擇keepsession，點擊下一步將xss注入代碼複製打開d

2020-06-16 10:59:03

1、文件處理命令 ls 查看文件 -a 查看所有文件，包括隱藏文件 -l 查看詳細信息 -d 查看目錄屬性 -i 看節點 mkdir 創建新目錄 -p 遞歸創建 rmdir 刪除空目錄 cp -r 複製目錄 -p

2020-06-16 10:59:03

1、常見IP協議號協議 IP協議號協議 IP協議號 ICMP 1 RSVP 46 IGMP 2 GRE 47 IPv4 4 ESP 50 TCP 6 AH 51 IGRP 9 EIGRP 88

2020-06-16 10:59:03

1、微步在線提供網址和文件在線檢測，可通過IP、網址、域名和文件進行查詢。官網地址：https://x.threatbook.cn/ 2、virustotal VirusTotal不僅告訴您給定的防病毒解決方案是否將提交的文件

2020-06-16 10:59:03

1、burp 有csrf功能，可以構造CSRF POC 2、jquery domxss腳本 1.11.3 jquerydomexss1.6.1 <html> <head> <title>jQuery Do

2020-06-16 10:59:03

1.Auxiliaries（輔助模塊）該模塊不會直接在測試者和目標主機間建立訪問，它們只負責執行掃描、嗅探、指紋識別等相關功能以輔助滲透測試 2.Exploit（漏洞利用模塊）漏洞利用是指由滲透測試者利用一個系統、應用或

2020-06-16 10:59:03

1、php版本切換，切換爲5.3版本 2、打開配置文件點擊其他選項菜單---->打開配置文件---->httpd-conf 3、修改配置文件，將紅框前面的註釋刪掉，後面可以加想解析的文件類型，php2、php3等 4、重啓p

2020-06-16 10:59:03

注意：flag提交不成功原因可能有：（1）你提交的flag的首尾處可能有空格清除掉即可；（2）代理沒有關掉，故提交不成功； 1.請求方式 1.打開鏈接後，出現以下界面，說是使用CTFHUB請求方法後，會提供flag，但是bur

2020-06-16 10:59:03

1、XSS介紹 xss是一種經常出現在web應用程序中的計算機安全漏洞，是由於web應用程序對用戶的輸入過濾不嚴而產生的。攻擊者利用網站漏洞把惡意的腳本代碼注入到網頁中，當其他用戶瀏覽這些網頁時，就會執行其中的惡意代碼，對受害用

2020-06-16 10:59:03