vulntarget-h靶场
vulntarget-h:个人看了wp偏ctf,打下来就总体来说,挺难评,我认为是一个杀软靶场,加上一些技巧性的ctf题! 思路:第一步信息收集过程,直接外网展示了一个sql injection basic的大字就差贴脸告诉你这是sql注入的考点了,并且给出了提示?user_id=....然后这里通过手测是有一个注入点的。 网站指纹 IIS的环境 端口扫描 对开放端口提供服务进行判断 经过扫描发现后端是”asp“ ,所以其一般配套会搭sql...
外围信息收集
外围信息收集又称非接触式信息收集: 一,DNS信息在收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名等信息。 1.1 whois信息1.1.1 whois查询:whois是一个集成在Kali中的小工具,whois工具可以用来查询域名注册信息。whois查询域名信息数据库,属于公开渠道,有时候域名信息会隐藏。 或者利用站长之家进行whois查询:whois.chinaz.com 1.1.2 whois反查除了用whois查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话 whois反查 说明 邮箱反查 这个邮箱都注册过哪些域名 注册人反查 这个注册人都注册过哪些域名 电话反查 这个电话都注册过哪些域名 1.2 子域名信息1.2.1子域名查询第一种方法:利用在线网站进行查询有如下两个网站: Search Web by Domain |...
tmux使用说明
Tmux使用说明:1.tmux会话退出1231. 输入exit 然后 ‘enter’2.ctrl+b,than press ‘x’3.ctrl+d 注意:1,2,3的区别: 1.直接退出tmux窗口 2,3.都是依次关闭tmux会话中的窗口,直到关闭最后一个窗口时,退出tmux窗口 2.前缀键 tmux窗口有大量的快捷键。所有快捷键都要通过前缀键唤起。默认的前缀键是Ctrl+b,即先按下Ctrl+b,快捷键才会生效。 举例来说: 帮助命令的快捷键是Ctrl+b ?。它的用法是,在 Tmux 窗口中,先按下Ctrl+b,再按下?,就会显示帮助信息。 然后,按下ESC 键或q键,就可以退出帮助。 3.会话管理3.1新建会话启动tmux窗口第一个窗口编号是0,第二个窗口编号是1,以此类推。这些窗口对应的会话,就是0号会话,1号会话。 使用编号区分会话的话不太直观,更直观的是给会话取名 1[root@bogon ~]# tmux new -s nws01 3.2分离会话(退出但是后台会话依旧存在)有奇用 在 Tmux 窗口中,按下Ctrl+b d或者输入tmux...