0x01 简介 Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址 ...
分类:
Web程序 时间:
2019-12-28 16:38:26
阅读次数:
152
生活就是泥沙俱下,鲜花和荆棘并存。——毕淑敏1、明确目标2、信息收集3、漏洞挖掘和利用信息收集明确路径利用目录扫描工具,对目标网站进行扫描,获取网站目录。常用工具有Kali中的DirBuster、dirb和wwwscan等。我用的是Kali中的DirBuster,对目标进行扫描。明确版本利用内置的文... ...
分类:
Web程序 时间:
2019-12-25 23:59:04
阅读次数:
159
本文只是作为知识整理,尽可能的收集一些常用的内网指令。本人原伸手党一枚,希望这些内容对新人有用,大牛可自行忽略。 0x00 内网信息收集 一、单机基础信息收集 如果是获得第一台初始主机的权限的话,我们需要尽可能的多收集当前机器的的信息,包括主机是在域还是在工作组 中、主机所在的内网网段的信息、主机当 ...
SpringMVC启动的时候,会把接口信息收集在RequestMappingHandlerMapping中,故可以通过这个类,拿到全部的映射信息,Sample代码段如下: ...
分类:
移动开发 时间:
2019-12-08 20:19:15
阅读次数:
115
恢复内容开始 前两天在微信公众号上看见了这个XXE靶场,就想试一试,虽然网上关于这个的文章已经写了太多太多了,但还是要写出来划划水,233333333,摸鱼真快乐.jpg 0x01 安装 这个没什么好说的,解压后vmware导入开机就好了 0x02 信息收集&分析 nmap先直接扫一下,不难确定靶机 ...
分类:
其他好文 时间:
2019-12-01 18:59:22
阅读次数:
147
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考 ,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发。 证书透明度 证书透 ...
分类:
其他好文 时间:
2019-11-29 12:52:38
阅读次数:
97
好的模型应该是建立在对业务深入理解的基础上,建模是一个不断迭代的过程,一开始可以简单点来。下面开始进行一个简单的业务领域建模。 领域建模共有4个步骤:收集领域信息,进行团队头脑风暴、分类和使用UML类图可视化领域知识。 1. 收集领域信息 收集领域信息包含两个方面的内容: - 聚焦在功能需求 foc ...
分类:
其他好文 时间:
2019-11-25 09:24:59
阅读次数:
58
“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到。 这里取百度rtiny,看别人wp上说这里是因为前面的目录很正常,这个rtiny看起来有问题,就去百度。。 百度第一栏直接拿下源码,接下来就是代码审 ...
分类:
其他好文 时间:
2019-11-24 17:55:07
阅读次数:
245
SRC目标搜集 首先得知道SRC厂商的关键字,利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。 SRC基础信息收集 微信公众号、xxsrc微信群。主要关注双倍积分活动、奖励大小、技术交流群里的信息。 通过公开信息掌握基础漏洞 在公开了漏洞标题的平台找最 ...
分类:
其他好文 时间:
2019-11-07 23:48:45
阅读次数:
174
Web套路解题步骤 首先要进行信息收集 题目类型 SQL注入 简单注入 宽字节注入(针对于jbk编码) 花式绕mysql 绕关键词检测拦截 MongoDB注入 http头注入 ip地址 二次注入 解题思路 简单注入,手工或sqlmap跑 判断注入点,是否是http头注入?是否在图片出注入?等等 利用 ...
分类:
Web程序 时间:
2019-11-04 19:39:51
阅读次数:
132