ffuf:Basic Fuzzing
模糊(Fuzzing) 术语模糊化是指一种测试技术,它将各种类型的用户输入发送到某个接口,以研究其反应。如果我们对SQL注入漏洞进行模糊处理,我们将发送随机的特殊字符,并查看服务器的反应。如果我们对缓冲区溢出进行模糊处理,我们将发送长字符串并增加它们的长度,以查看二进制文件是否以及何时会中断。 我们通常会为每种类型的网络模糊测试使用预定义的常用术语词汇表,看看网络服务器是否会接受它们。这样做是因为web服务器通常不会提供所有可用链接和域的目录(除非进行了严格的配置),因此我们必须检查各种链接,并查看哪些链接返回页面。 一些最常用的单词列表可以在GitHub SecLists 存储库中找到,该存储库将单词列表分类为各种类型的模糊,甚至包括常用的密码,这些密码稍后将用于密码强制。
Read moreMSF_LEARN_1
MSF - 转储哈希 MSF - 转储哈希 meterpreter > hashdump Administrator:500:c74761604a24f0dfd0a9ba2c30e462cf:d6908f022af0373e9e21b8a241c86dca::: ASPNET:1007:3f71d62ec68a06a39721cb3f54f04a3b:edc0d5506804653f58964a2376bbd769::: Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: IUSR_GRANPA:1003:a274b4532c9ca5cdf684351fab962e86:6a981cb5e03..
Read morebash
bash参数变量: $# 此变量保存传递给脚本的参数数。 $@ 此变量可用于检索命令行参数列表。 $n 可以使用其位置有选择地检索每个命令行参数。例如,第一个参数位于 。$1 $$ 当前正在执行的进程的进程 ID。 $? 脚本的退出状态。此变量可用于确定命令是否成功。值 0 表示成功执行,而值 1 表示失败的结果。 $# 在这种情况下,我们只需要一个需要分配给该变量的变量。此变量用于指定我们要使用的目标。如果我们只提供一个 FQDN 作为参数,则该变量的值为 .domain``$#``1 $0 此特殊变量被分配执行脚本的名称,然后在 “” 示例中显示。Usage: $1 用空格分隔,第一个参数分配给该特殊变量。
Read moreApache Mod CGI
Apache Mod CGI知识储备:参考文章:CTFHUB-Apache Mod CGI(PHP学习) 原理简述 早期的Web服务器,只能响应浏览器发来的HTTP静态资源的请求,并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展,逐渐出现了动态技术,但是Web服务器并不能够直接运行动态脚本,为了解决Web服务器与外部应用程序(CGI程序)之间数据互通,于是出现了CGI(Common Gateway Interface)通用网关接口。简单理解,可以认为CGI是Web服务器和运行其上的应用程序进行“交流”的一种约定。 当遇到动态脚本请求时,Web服务器主进程就会Fork创建出一个新的进程来启动CGI程序,运行外部C程序或Perl、PHP脚本等,也就是将动态脚本交给CGI程序来处理。这样,每次用户..
Read more正则运算
正则运算修饰符修饰符用于执行区分大小写和全局匹配: 修饰符 描述 i 执行对大小写不敏感的匹配。 g 执行全局匹配(查找所有匹配而非在找到第一个匹配后停止)。 m 执行多行匹配。
Read more函数劫持实验
函数劫持实验知识Linux 编译动态链接库(.so)参考文章: GCC 生成动态链接库 .so 文件 (-shared 和 -fPIC 选项) gcc -shared -fpic -fPIC 选项作用于编译阶段,告诉编译器产生与位置无关代码 (Position-Independent Code),这样一来,产生的代码中就没有绝对地址了,全部使用相对地址,所以代码可以被加载器加载到内存的任意位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。 如果想创建一个动态链接库,可以使用 GCC 的 -shared 选项。输入文件可以是源文件、汇编文件或者目标文件。 一般的编译链接命令行为: gcc -fPIC -shared func.c -o libfunc.so
Read morePHP_FPM
##PHP_FPM 关于FPM参考文章:Nginx+Php-fpm 运行原理详解
Read moreRDP
远程桌面协议 (RDP)RDP 使用客户端/服务器体系结构,其中客户端应用程序用于通过启用了 RDP 访问的网络指定计算机的目标 IP 地址或主机名。启用了 RDP 远程访问的目标计算机被视为服务器。请务必注意,RDP 默认侦听逻辑端口。请记住,IP 地址用作网络上计算机的逻辑标识符,逻辑端口是分配给应用程序的标识符。简单来说,我们可以将网络子网视为城镇中的街道(公司网络),该子网中的 IP 地址分配给主机作为该街道上的房屋,逻辑端口视为可用于访问房屋的窗口/门。3389
Read morecURL
cURL####将内容输出到文件中: -O -o 我们看到cURL不像web浏览器那样呈现HTML/JavaScript/CSS代码,而是以原始格式打印它。然而,作为渗透测试人员,我们主要对请求和响应上下文感兴趣,它通常比web浏览器更快、更方便。我们也可以使用cURL下载页面或文件,并使用-O标志将内容输出到文件中。如果我们想指定输出文件名,我们可以使用-o标志并指定名称。否则,我们可以使用-O,cURL将使用远程文件名,如下所示: Tanin@htb[/htb]$ curl inlanefreight.com <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><he..
Read moreYouTube Channels
YouTube ChannelsThere are many YouTube channels out there that showcase penetration testing/hacking techniques. A few worth bookmarking are: IppSec Provides an extremely in-depth walkthrough of every retired HTB box packed full of insight from his own experience, as well as videos on various techniques. VbScrub Provides HTB videos as well as..
Read more