在WEB实战渗透中,信息收集,资产收集至关重要。 所收集到的信息,资产决定了最后成果的产生。 以下是几个常用的收集平台: 1.鹰图平台 打开后点击查询语法,根据自己的需求选择一个合适的语法,例如检索一个域名有多少资产,我…
近期发现评论区坏了(似乎错过了好多条评论
就是这样,现在已经修好了
NAT1(Full Cone)利用natter实现内网穿透并在公网上访问
需要用到的工具 Python https://www.python.org/downloads/ Natter.py https://github.com/MikeWang000000/Natter/tree/v0.9 …
[年度总结]2022个人年度总结
今天是 2022 最后一天,憋了半天的总结 今年一共发出了7篇文章,目前来说算是建站以来发布的文章最多的一年。 今年添加了 8 个新友链,现在我有 11 个友链了。(各位大佬新年快乐呀) 主页换了一个新的,更符合我的审美…
[CTF]WEB Robots.txt文件
robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。在CTF中常用于提示解题思路 &nb…
[CTF]WEB文件包含漏洞
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),req…
[CTF]MISC寻找宝藏
开新坑的第一篇文章,这是一次线上CTF中的真题,记录一下解题过程 CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取…
[渗透测试]记录一次Windows宝塔提权过程(php)
昨晚上网冲浪的时候有一个网友丢了个shell给我,于是便有了下面的内容。 先使用蚁剑连接上该shell 到了这里可以发现,是一台Windows的服务器,而且使用了宝塔。 接下来开始寻找提权方法 游历目录的时候发现宝塔官方…