HTB-靶机Ypuffy-writeup 12
msf扫描tcp: nmap扫描: 发现smb非常可利用,这边注意信息(渗透的本质是信息搜集): 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、smb利用2、ssh爆破3、ldap利用 访问web404,爆破ssh无性价比 ...
google-hacking
intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl intext: 从网页中搜索指定的关键字,经常会用它来穿透...
亮神专辑,全部收录到博客,方便自己和墙内用户查看
致敬亮神原创 亮神专辑项目地址 亮神专辑gitbook 致敬k神原创——老博客 致敬k神原创-新站 第一课:windows提权-快速查找exp 第二课:Linux提权-依赖exp篇 第三课:Delphi代码审计--项目实战1 第四课:Asp代码审计--项目实战2 第五课:工具介绍...
4、Mysql 高级盲注之布尔型盲注【sqli blind】 22
什么是盲注 [sqli blind] 盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,关于盲注的常用类型,主要有三种,基...
搜索当前分类