功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
第一阶段 资料(工具)分享与文章汇总--持续更新
师傅们周末愉快呀,昨天是否喝过了秋天的第一杯奶茶每日学习收集、每日会在文章中分享工具和资料。感谢各位大佬关注,这里对之前的分享做个汇总,师傅们可收藏自取哈,工具包定期会进行更新,大佬们可随时关注每日发...
关于CDN获取真实ip
0x1 cdn介绍cdn:内容分发网络 cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题cdn原理:百度说了半天其实说的缓存技术0x2 获取真实ip的方法 1. 拿CDN服务器 找出...
oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧
利用CVE-2014-6577。 目标版本:11.2.0.3, 11.2.0.4, 12....
OpenSSH后门获取root密码
1. 查看sshd系统版本 [root@huangzp2 src]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0....
【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据我们有两个表 article、admin方案一s...
获取webshell到内网渗透一条龙
获取webshell到提权到内网渗透一条龙 其实相比起我这个文章来说,我觉得题目更霸气。呵呵。闲话少说,咱们开始今天的文章0x01 首先呢 我的目标站是一个小型的工作室公司,比较小。 网站是asp c...
【奇技淫巧】cmd一键获取 所有连接过的wifi密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @e...
【奇技淫巧】中兴光猫不拆机获取超级密码
中兴F450 F650测试成功准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。随便点击U盘路径,然后使用B...
【奇技淫巧】破解远程终端凭据,获取服务器密码
测试环境:windows 10道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带...
小白应该掌握的渗透测试基础总结
猫爪子的诱惑〜关注我呀〜一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、mas...
常见java WEB中间件获取shell
中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架如Web服务、面向服务的体系结构等...
8