利用HOSTS碰撞突破边界 安全文章

利用HOSTS碰撞突破边界

引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0x01 H...
阅读全文
2020第四届强网杯全国网络安全挑战赛 CTF专场

2020第四届强网杯全国网络安全挑战赛

​又称PWN杯,题型分类数量严重不均。不记奇怪的MIX分类【强网先锋】,数量:PWN=(Crypto+Misc)×3。没做出几题,蒟蒻。Misc签到简单粗暴。​强网先锋主动http://39.96.2...
阅读全文
2020强网杯部分题总结与复现 CTF专场

2020强网杯部分题总结与复现

0x00 前言前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。趁着闲暇之余,总结和复现一下部分题。0x01 强网先锋:主动考点:命令执行+绕过黑名单题目源码:<?php highlight...
阅读全文
针对单个网站的渗透思路 安全文章

针对单个网站的渗透思路

首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP推荐使用站长工具,选择whois查询和IP反查询,通过...
阅读全文
模拟从外网到内网漫游的实验过程 安全文章

模拟从外网到内网漫游的实验过程

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
阅读全文