前期准备 首先信息收集一波确认目标，：fofa: body“phpstudy探针” && title“phpStudy 探针 2014” 找几个心仪的目标下手，打开的页面是这样的 正文 记住这个绝对路径，后面用得上，然后页面拉到最后&#xf…

目录 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 ​2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 1.读取文件源码filter 2.执行php代码input 3.写入一句话…

指纹信息 概念 网站的指纹信息是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。这有助于安全研究人员在安全测试中快速了解目标网站的基本信息，以搜索相关漏洞。 常见的指纹检测对象 …

第三章 常用的渗透测试工具 Low级别基于布尔的盲注思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 11 #、1’ and 12# 得到结果User ID exist…

1.首先打开win10关闭防火墙和杀毒软件。 因为杀毒软件和防火墙会拦截恶意的爆破手段 2.打开kali系统然后打开xhydra图形化 hydra。 这里设置目标的IP地址，爆破端口，还有协议并设置输出显示。 3.然后设置你需要爆破的用户名和需要爆破的密码或者字典。…

提权 1.操作系统的名称和版本信号查看所有用户查看远程端口(3389)查看网络配置情况目录文件操作: 常用命令开启3389端口Windows 提权准备提权辅助工具提权辅助网站低版本at提权 windows server 2003Sc提权:利用 pinjector.exe 提权PSTools提权 1.操作系统的名称和版本信号 Sys…

第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。 首先，下载需要的安装包，命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压，解压文件的命令为tar…

💪💪 web安全之信息收集 1.网络入口/信息1.1网络拓扑信息1.2 IP信息1.3线下网络 2.域名信息2.1Whios2.2 搜索引擎搜索2.3. 第三方查询2.4. ASN信息关联2.5. 域名相关性2.6. 网站信息利用2.7. HTTPS证书2.8. CDN2.9. 子域爆破 3.端口信息3.1常见端口3.2端…

0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4安全计算环境—身份鉴别项中要求包括： a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期…

目录 信息收集基本信息收集域名注册信息收集子域名信息收集IP查询系统鉴定端口扫描网站信息收集 搜索引擎 信息收集 信息收集包括基本信息收集和搜索引擎收集 基本信息收集 基本信息收集方式如下： 域名注册信息查询：例如www.baidu.com 的注册信息&am…

渗透测试入门 渗透测试前置知识靶场环境搭建windows基础网络基础web应用/架构搭建/站库分离/路由访问web四大件-系统web四大件-中间件web四大件-数据库web四大件-源码路由访问 web架构/前后端分离/建站分配Web架构/OSS存储/CDN加速/反向代理APP架构反弹SHELL/文件下载抓包技术算…

1 信息收集 1.1 域名、IP、端口 域名信息查询：信息可用于后续渗透 IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常 端口信息查询：NMap扫描，确认开放端口 如果不会用Nmap，看这里…

神卓ITG智能组网 是一种网络架构，可以通过软件或硬件定义和集中控制来提供更灵活、可靠和安全的广域网连接。它可以用于连接分布在不同地理位置的网络设备和分支机构，为企业提供可扩展的网络连接和应用性能优化。 神卓ITG智能组网---------免费10个访问成…

远程连接是很多企业都需要的技术手段，他对于企业的很多业务与办事效率都有着十分重要的作用。远程连接有着许许多多形式，而端口就好像是沟通两端的桥梁，是实现远程链接所必不可少的。在我们平时所使用的Windows系统中的远程桌面服务端口就是3…

实验要求 1.R1为ISP,只能配置IP地址 2.R1与R2之间为PPP封装，使用CHAP认证，R1为主认证方 3.R2-R8地址为172.16.0.0/16 4.R4的S1/1口带宽为800K。R4到R2环回为非等开销负载均衡 5.保证更新安全，减少路由条目数量 6.R6到达R8环回通过R7进行 7.R2…

EIGRP(Enhanced Interior Gateway Routing Protocol，增强型内部网关路由协议)是Cisco公司开发的一个平衡混合型路由协议，它融合了距离向量和链路状态两种路由协议的优点，支持IP，IPX和ApplleTalk等多种网络层协议。由于TCP/IP是当今…

EIGRP是距离矢量路由协议，但又非距离矢量那样路由完全是别人告诉，而是通过维护3张表自己对比计算后放入路由表。同样会受水平分割影响。 EIGRP建邻居过程 第一步：路由器R1和R2接口配置EIGRP后，在相应接口上向外组播发送Hello包…

1，EIGRP的4大组件 （1）Hello包—保活机制，5s 或 60s 的hello time（连接时间），3倍的hold time（断开时间）。 接口带宽小于或等于2.048m为60s hello time；大于2.0…

EIGRP 增强内部网关路由协议 无类别距离矢量IGP协议； 增量更新—仅触发更新，无周期更新----更新量小（DV），可靠性高（RTP），保活机制（hello） 复合度量—多个参数构建一个度量来进行选路 eigrp快的原因： 1.因为eigrp中新进来的路由是放在拓扑表，先进行比较再计算，如果…

EIGRP增强型网关路由协议 基本内容： Cisco私有；无类别距离矢量协议；跨层封装协议，封装于网络层–协议号88；组播更新：224.0.0.10 ；支持非等开销负载均衡；增量更新（部分更…