當前位置:網站首頁>Web1-Day4
Web1-Day4
2022-01-28 03:41:43 【kanna_bush_t】
一、信息收集
1.7 子域名信息收集
1.7.1 子域名檢測工具
a) Layer 子域名挖掘機
b) sub Domains Brute 可爆破出三級四級甚至五級等不易被探測到的域名
網址:https://github.com/lijiejie/subDomainsBrute
c) Sublist3r
d) wydomain
網址:https://github.com/ring04h/wydomain
1.7.2 在線網址:
子域名爆破網站: https://phpinfo.me/domain/
IP反查綁定域名網站:
1.7.3 證書透明度(CT)公開日志枚舉
1.8 收集端口信息
1.8.1 掃描工具
- Nmap
- Masscan
- ZMap
- 禦劍TCP端口掃描
(出處:常見端口以及攻擊方式 - Focusal - 博客園)
1.9 探針信息(flag 也可能存在的地方)
1.9.1 PHP探針
php探針 :是用來探測空間、服務器運行狀况和PHP信息用的,探針可以實時查看服務器硬盤資源、內存占用、網卡流量、系統負載、服務器時間等信息。
常見的4款PHP探針:
- phpinfo
- 雅黑探針
- UPUPW PHP探針
- 自建探針工具
常用的4款PHP探針工具 查看WEB環境軟件版本 | 老左筆記
1.10 Banner 識別
1.10.1 搜集指紋庫
1.10.2 工具使用
1.10.3 技巧
1.10.4 Banner中可能包含的信息
- 軟件開發商
- 軟件名稱
- 服務類型
- 版本號(可以通過版本號來發現已知的漏洞和弱點,這是最重要的)
1.10.5 獲取Banner的方法
- 建立連接後可以直接獲取Banner
- 根據特征行為和響應字段獲取Banner
- 不同的響應也可以用於識別底層操作系統
1.11 CTF Show 思路總結
- 查看源代碼
- 右鍵查看源代碼
- F12 打開開發者⼯具
- Ctrl + U 查看源代碼
- Burp 抓包查看
- 抓包可能發現⼀些有用信息
- robots.txt
- phps 源代碼泄露
- 下載源碼文件、網站備份文件
- 版本控制不要部署到生
- 生產環境中 .git .svn
- Vim 緩存 .文件名.php.swp .文件名.php.swo .文件名.php.swn
- cookie 的重要性
- 域名、子域名 信息搜集 nslookup 在線網站
- Banner 等公開信息 管理員密碼 QQ QQ郵箱等 第三方軟件查個人信息
- 技術文檔
- 對應編輯器漏洞
- 探針
- 前端源碼 密鑰泄露
- db.mdb
二、命令執行
2.1 rce中常用的php代碼執行函數
2.1.1 eval()
版權聲明
本文為[kanna_bush_t]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201280341430867.html
邊欄推薦
猜你喜歡
-
ScheduledExecutorService scheduleAtFixedRate、scheduleWithFixedDelay以及創建定時心跳
-
LVS負載均衡集群(NAT模式)
-
常見消費電子設備接口總結
-
軟件測試周刊(第47期):要愛具體的人,不要愛抽象的人;要愛生活,不要愛生活的意義。
-
73.網絡安全滲透測試—[SQL注入篇12]—[SQLSEVER+ASP-視圖查詢報錯注入]
-
Openstack實驗之nova服務的安裝與配置
-
win7系統上將電腦變為熱點的辦法
-
Jedis連接阿裏雲redis
-
APP違法使用個人信息?不用怕,華為雲VSS為你保駕護航
-
基於STL的演講比賽流程管理系統
隨機推薦
- 藍橋杯第三講--二分【習題】
- 地址的地址?
- 百度地圖開發-搭建基礎脚手架 01
- Qt給靜態屏保加上粒子特效
- php獲取gmt時間及時區修改
- lnmp 三之haproxy的使用
- Alink & FlinkMLlib 文章匯總
- cesium導入旋轉動畫
- QGC雜記
- NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}····
- CISP——關於網絡安全法(分享筆記)
- 通過ReentrantLock源碼看AQS源碼實現
- 記錄在appA裏面打開appB進行登錄,再次點擊桌面圖標appB避免再次重新啟動程序的解决辦法
- 自建Kubernetes的LoadBalancer類型服務方案-MetalLB
- 解决延遲有 Wi-Fi 6 就够了!(家裏的 Wi)
- JS中的forEach()和map()方法介紹
- 【Unity Shader】HDRP下Amplify Shader Editor透明物體排序不正確
- yum -bash: /usr/bin/yum: /usr/bin/: bad interpreter: Permission denied
- 惡意軟件分析實戰20-內核級軟件逆向Lab10-2
- 百度BML-飛槳服務器以及Jetson nano部署實戰案例(下)
- 220121--測試用例
- 北京大學2022年對元宇宙的全球研究報告
- 網上期貨開戶安全麼?期貨開戶准備什麼資料?
- [渝粵教育] 華中農業大學 經濟學原理 參考 資料
- 查看多臺jps的脚本
- #全網寒假最火特輯# 【第一章】 C語言之牛客網刷題筆記 【點進來保證讓知識充實你一整個寒假】
- 雲演 CTF Web題型 lfi 文件包含
- 【leectode 2022.1.22】批量處理任務
- IC驗證中的force/release 學習整理(4)後門訪問機制成與敗(續)
- 數學建模-模糊綜合評價法(評價模型)
- Vulnhub靶機recon: 1滲透
- DWR异常:org.xml.sax.SAXException
- 亞線性的近似最小支撐樹
- JDBC編碼六步走
- ZZULIOJ 1173: 密碼解密(指針專題)
- 143. 重排鏈錶
- 掃雷初階版
- [渝粵教育] 東南大學 工程熱力學 參考 資料
- 如何將PDF轉換成Word文檔?試試這款PDF轉Word工具—PDF to Word OCR
- Redis 是如何處理命令的(客戶端)