- 博客(53)
- 收藏
- 关注
RSS订阅原创 DC-1打靶日记
发现一些用户和密码,只可惜密码都被加密了,无法读取,这时候我们似乎走不下去了,但是既然有mysql数据,那么因该有含有这些数据的文件,或者加密方式文件,所以我们退回之前的位置寻找。本台靶机似乎没有什么其他的界面,那么直接攻击,在上面的界面可以看到,使用drupal,这是一个很明显的提示,直接使用msf,查找drupal。根据提示,需要找到可以执行-exec的命令,我们回到shell,还有一个flag,我们寻找一下。没有找到,猜测在某个文件中,接下来就是找文件的过程,大家一定要有耐心。
2025-08-20 20:07:07
1018
原创 网络安全之前端学习(css终章)
首先写入animation关键字,第二个就是名字,即keyframes后面的名字,然后是动画持续时间,就是几秒循环一次,下一个是效果,这里只推荐一个linear匀速。但是再实际引用中,我可能不要全部变红,只要一个变红,但是是同一个标签,怎么办,接下来讲讲相邻兄弟选择器,这个选择器可以选择和要选择的标签相邻的标签。它可以设置为一个值,四个角相同,两个值,第一个为左上和右下,第二个为右上和左下,三个,不建议用,四个一个角一个,从上到下,从左到右。改变盒子的位置,不过一个是上下,一个是左右。
2025-04-05 16:58:19
1055
3
原创 网络安全之前端学习(css篇2)
之前也讲过,调整字体大小是font-size,这里不多讲,但是要注意一点,有些浏览器有字体的最小像素,什么意思呢,举个例子,比如有些浏览器只能接受最小字体为10px,那么如果你设置为比10px还要小的字体,也就显示10px,不能更小了。然后是rgb和rgba,这两个其实差不多,就是类似调色板,对三原色进行比例挑选,rgba的最后一个是透明度,为0-1,0为透明,1为完全不透明,中间的就是半透明。一个文本有很多对其方式,就比如中间,左对齐,这里就是用text-align标签,之前讲过,这里不多赘述。
2025-03-30 21:02:02
427
原创 网络安全之前端学习(css选择器)
这里大家就可能有疑惑了,这个类选择器和id选择器不能说是差不多吧,只能说使一模一样,其实他还是有很多不同的,不仅仅是“#”和“.”的区别,id选择器只可以被一个标签使用,不可共用于多个标签,所以id是唯一的。这里要说几点,类选择器可以被多个标签选择,比如上面的我可以两个p标签都先择这个类,就达到两个都被选择的效果。同时,类名不可以以数字开头,最后就是一个标签可以使用多个选择器,使用语句为<p class=”oneclass twoclass”></p>,将两个选择器放在一起,用空格隔开。
2025-03-25 09:09:34
440
原创 网络安全之前端学习(css篇1)
能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力。的方式有三种,分别为内联样式,内部样式,外部样式。那么经过之前的学习,我们对HTML有了基础的认识,接下来讲一讲css。结构分开,有助于提升代码的可读性和可维护性。(标准通用标记语言的一个子集)等文件样式的计算机语言。外部样式使用的比较多,可以多次引用,同时将样式代码和。内联样式其实和之前的属性差不多,就是在标签中加。标签中对所要更改样式的标签进行更改。内部样式使用的比较多,就是在。
2025-03-23 13:59:14
582
原创 网络安全之前端学习(HTML属性篇)
经过学习,我们知道<ul>配合<li>标签可以创建无序列表,和有序列表类似,无序列表也可以改变样式,为两种,disc(默认为disc,实心圆)和circle(空心圆)话接上回,上次讲了HTML一些基础标签,但是没有讲属性,这次就来讲讲标签属性。上一节我已经详细介绍了input标签的type标签,这里讲一讲别的属性,type标签是比较重要的,如果不了解的可以去看上一节。<ol>配合<li>标签可以制造有序列表,这里可以使用type改变样式,type分为5种,分别是1(默认形式),i,I,a,A五种。
2025-03-19 20:01:20
626
原创 网络安全之前端学习(HTML篇)
选择扩展模块,第一个就是中文插件,我现在时应经下载好的,输入Chinese,选择中文简体,下载,同时下载HTML css support(后期写css使用),live server(快速编译HTML文件),最后一个auto rename tag,下载好后就完成了准备工作。前言:网络安全中有一个漏洞叫xss漏洞,就是利用网页引发弹窗,这就要求我们看得懂源码,所以我会持续更新前端学习,可以不精通,但是一定要会,主要掌握HTML,css,js这三项技术,今天就讲讲HTML入门。接下来我们来下载一些要安装的插件。
2025-03-16 15:30:25
1881
3
原创 sql注入的一般过程
常见的闭合方式为(均为英文字符):’(单引号),”(双引号),’)(单引号加括号),”)(双引号加括号),等等多种方式,这里是字符型才要猜闭合,如果是数字型可以跳过这个步骤。我们可以在2和3处改为我们要查的东西,比如数据库:database(),版本:version(),用户:users(),等,这里主要是查数据库,Sql注入有很多方法,主流的为sql的union(联合)注入,sql的盲注,盲注又分为布尔盲注和时间盲注,sql的报错注入等等。然后就是limit 0,1 改为limit 1,1 查看列名。
2025-03-06 20:28:56
745
原创 power shell 3
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!有一些powershell变量是只读变量,无法修改,比如pid,查看进程,无法修改,$$查看最后运行的变量,$?但是powershell就可以$aaa,$bbb=$bbb,$aaa,就可以达到换值的目的。我们也可以自定义,创建一个新的环境变量,我们可以用。
2025-01-15 20:10:50
695
原创 power shell 2
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!我们知道powershell十分强大,cmd可以的,powershell也可以,cmd不可以的,powershell也可能可以。最后申明,本文仅仅介绍重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队从0到1,新手小白可放心食用。
2025-01-13 19:43:49
479
原创 burpsuite之403绕过
原文链接:https://blog.youkuaiyun.com/qq_63980959/article/details/136269576。那么到这里,本文的基于burpsuite的403绕过也讲完了,首先我们要找一个403的网页,然后用burp suite抓包。那么接下来就讲讲403绕过的几种方法。发送到repeater模块。正常的情况是显示403。本文借鉴于石院张铁蛋的。有可能就饶过了403。
2024-12-21 15:22:21
1262
1
原创 powershell 1
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!而且powershell和vbs,cmd可以互相调用,兼容性非常好,powershell可以管理一个活动目录,虚拟机的一个虚拟化产品,比如office 365都可以借助powershell管理。总结来说,powershell非常好用,在渗透测试中非常有用。
2024-12-20 17:10:50
910
原创 sql注入之union注入
这两句是union注入中较为重要的句子,大家在练习的时候建议敲一遍而不是复制粘贴,两句其实还挺像的,我把两句中的不同的地方标出来,方便大家记忆。到这里我们的sql注入的union注入就结束了,大家可以到官网上去看一下,也有解题思路,我这篇文章就是借鉴他的解题思路和过程。从以上两张图看出,我们将id=1改为id=1‘,页面出错,可以判断这个是数字型注入。那么话不多说,开始今天的讲解。这里发现1=1输出正常,而是用1=2页面报错,初步判断存漏洞。将limit0,1改为1,1。Limit0,1更改为1,1。
2024-12-17 20:37:29
943
原创 短信验证码burp姿势
这个其实也不难理解,就是当你用一个手机请求验证码,但是你可以用另一个手机使用这个验证码。在之前的burp学习中,我们学习了图片验证码的突破,但是现实中还有很多短信验证码,在此我介绍几种短信验证码漏洞,全部可以使用burp实现(本人因期末考试季,图片大多来源于网络,在有时间自己挖漏洞补上),验证码分为4位和6位,这里主要讲4位。当正常的验证码请求包,只可以有一个手机号,同时你也只可以输入一个手机号,但是你使用burp抓包后,可以改变请求包的内容,就可以同时写入两个手机号,此时两个手机号同时受到同一个验证码。
2024-12-11 20:33:29
1054
原创 wireshark 1
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!软件和硬件配套发出你要发出的数据包,比如利用网线,电缆等,软件告诉操作系统要发一个什么样的数据包,然后操作系统就会根据你的数据包,要发给谁,内容是什么,发送过去,我们使用操作系统,大多是利用他的一个接口和端口。2. 解决网络故障问题。3. 寻找网络安全问题。
2024-12-10 20:24:26
573
原创 burp suite 8
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!IP伪造在通过在修改或者伪造请求包中的源IP,来欺骗浏览器和绕过一些基础的waf的作用,有一定的隐藏效果但是, IP伪造是伪造假的IP,只能绕过一些基础的防御,而IP代理池里的IP都是真实存在的,每个请求都是正常的访问,所以我们还是需要建造IP代理池。
2024-12-08 21:11:17
946
原创 burpsuite 6
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!burpsuite是一个很有用的工具,可以用来暴力破解,但是我们在破解工程中,可能会遇到需要验证码登录,但是验证码没登录一次,就会变一次,所以这里我们就要用一个插件,本节主要讲插件的安装与应用。这需要安装Python3的环境,安装过程有点久,大家耐心等待。
2024-12-08 19:22:44
210
原创 burpsuite 7
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!把文件拖到本机中,一定要和Python脚本一个文件中,运行脚本,即可验证是否有用(脚本在公众号泷羽sec-blanks,有需要的自取),其中一些文件路径可能需要自己改一下,根据自己文件名和路径。使用zmap --version验证是否安装成功。配置完后,就可以进行攻击了。
2024-12-08 17:00:25
394
原创 burp suite 5
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!最后声明,本文仅仅记录重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队 从0到1,新手小白可放心食用。雷电模拟器设置无线网卡代理,填写主机IP,端口默认8080,burp设置指定IP,设置端口,即可监听,抓包。代理是什么意思呢,就是带你传达信息,由代理发包。
2024-12-06 20:18:28
392
原创 burpsuite 4
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!这个模块就是代理,那么代理是干什么的呢,就是代替你去做一些操作, 就是抓包发给浏览器我们可以自定义的去做一个改包的操作(插入一些恶意代码例如xSs sq1注入等)就比如我现在抓一个百度的包(抓包不止是一个包,可能有很多个包),porxy(代理抓包模块)drop(丢弃请求包)
2024-12-05 15:34:49
288
原创 burpsuite 3
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!在抓到包后可以将抓到的包发到对比器中,可以将一个有漏洞的和一个没有漏洞的进行比较,这样可以比较容易的看出哪里有可能有漏洞。最后声明,本文仅仅记录重要内容,如要学习,建议去看原始平,哔哩哔哩搜索泷羽sec,红队从0到1,新手小白可放心食用。如果请求参数是编码的,解码后查看是。
2024-12-02 09:29:12
439
原创 burpsuite 2
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!cd C: \Users\admin\AppData\Local \BurpSuitePro (这里是你的安装路径,如果不同请修改为自己的安装路径)最后声明,本文仅仅记录部分重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队从0到1,新手小白可放心食用。
2024-12-02 08:59:49
199
原创 burpstuite 1
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!免费版提供了基本的功能,如代理和简单的手动测试工具,对于初学者学习和小型项目的初步安全检查有一定的帮助,专业版则提供了更强大的功能,如高级扫描器、更丰富的攻击载荷等,适合专业的安全测试和审计工作。通过对不同应用程序的测试,发现新的漏洞或者验证新的攻击技术的有效性。
2024-11-25 19:17:18
375
原创 shell 9(完结)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!最后声明,本文仅仅记录重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队从0到1,新手小白可放心食用。如果输出正确,输出到8.txt,如果错误,就到9.txt。将source 1.sh写入到2.sh。shell 9(完结)写入. '1.sh'
2024-11-24 14:35:58
247
原创 shell 8
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!这段bash脚本代码的主要功能是从用户那里获取输入的一个数值,然后根据输入的值进行不同的处理。如果输入的值是1,就输出“您输入的数字是1”;-p选项用于在等待输入之前向用户显示提示信息,在这个例子中,提示信息是“请您输入一个数值: ",用户输入的内容会被存储到变量num中。
2024-11-23 15:02:28
307
原创 shell 7
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!(一定要使用bash,其他的如sh i.sh 或者bash i.sh无法执行,因为权限问题,除非加权,使用chmod 777 i.sh)最后声明,本文仅仅记录重要内容,如果要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队从0到1,新手小白可放心食用。
2024-11-23 11:29:34
710
原创 shell 6
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!这部分代码定义了两个变量a和b,并分别给它们赋值.在这里,a被赋值为10.b被赋值为20.在bash 脚本中,通过这种简单的“变量名=值”的形式就可以完成变量的定义和赋值操作。若a等于b.就输出"ab" 若a大于b就输出a>b"若前面两种情况E不成立,就输出条件”.
2024-11-20 19:42:08
469
原创 shell 5
echo "True" # 当 num1 等于 9 且 num2 小于或等于 20 时。=9$num2 -lt 20输出true不满足返回flase。Linux对大小写敏感,所以如果将hello改为Hello输出false。与之相反的参数是-o参数只需要满足其中个就可以区。回true 两个都不满足就返回门false。echo "num1不等于9"echo "num1等于9"可以将上述脚本=改为!返回false为字符串长度不为0。返回false为字符串长度为0。这个脚本可以输出字符串。
2024-11-20 14:38:44
226
原创 shell 4
eg 是一个比较操作符,用于判断两个值是否相等(在数值比较的语境下,这里就是判断num1 的值和num2的值是否相等)。学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!else:如果前面的条件判断结果为假(即num1的值和num2的值不相等),就会执行el se 后面的代码块。-n为限制输入长度,上述为输入长度是3位。
2024-11-16 18:45:45
295
原创 shell 3
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!echo传递的参数作为一个字符串显示:$* echo传递的参数独立作为每个字符串示:$@来,而$@是将每个字符串当作独立的字符串显示这也是$*和$@的区别,$#代表参数的个。可以在脚本中传递一个或多个参数脚本中的$1数字可以依次递增的如$1,$2,$3等。
2024-11-16 15:05:17
367
原创 shell 2
它将/root目录添加到了原有的PATH变量值的最前面(假设原有的PATH值存储在变量PATH 中,这里通过:PATH的形式保留了原来的值并添加了新的部分) 这样做的结果是,当系统去查找可执行程序时,会先在/root目录下查找,然后再按照原来PATH所指定的其他目录顺序查找。最后声明,本文仅仅记录了重要部分,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队从0到1,新手小白可放心食用。根据刚才的说法,可以把昨天的1.sh直接写到/usr/bin/目录下。查看输出结果,存在/usr/bin。
2024-11-15 20:00:58
342
原创 shell 1
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)最后声明,本文仅仅讲解重要内容,如要学习,建议去哔哩哔哩搜索泷羽sec,红队从0到1,新手可放心食用。在运行./.1.sh会出现权限不足。
2024-11-14 20:15:09
201
原创 shodan 全栈式笔记
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!“site:.gov inur1:vuInerability":在各种政府网站中查找包含"vulnerability" (漏洞) 的页面。“site:org inur l:password”:在非营利组织网站中查找包含"pa0sword"的页面,可能找到泄露的密码信息。
2024-11-14 16:19:38
1046
原创 网络基础之超文本协议
在实际应用中,需要根据具体。表示请求的资源临时被移动到了另一个URL,客户端应继续使用原有URL进行请求,但可以根据响应中的Location头部字段进行重定向。0-RTT连接建立,在某些情况下可以在第一次连接时就开始发送数据,减少延迟连接迁移,即使网络环境发生变化,连接也可以保持。POST 请求的数据通常放在请求体中,而不是URL 中,因此可以传输更大量的数据,并且相对更安全,不容易暴露敏感信息。对延迟敏感的应用,如在线游戏、实时视频通信等,以及在网络环境不稳定的情况下,能够提供更好的性能和可靠性。
2024-11-12 21:14:31
436
原创 黑客云技术
虚拟化中每个VM需要运行自己的操作系统,显着增加了总体开销A 容器化是一种更加现代的架构,容器共享内核与硬件,更快、更小、更高效容器远没有虚拟化强大,因此容器是对虚拟化的补充,而非取代容器的系统开销更小可忽略),因此可以进一步分离应用组件,例如搜索、登录、查询、订单功能分开容器使用映像作为模板生成。将一台机器的资源分成多台虚拟机器,多台裸机汇集形成的资源集群隔离资源的使用,灵活且可扩展资源池抽象了硬件安装过程,但仍有改进空间(并非为云而生)·确定架构(难改),选择绑定/排绑定组件(开发、开源、购买)
2024-11-11 09:28:02
392
原创 Linux 1
使用“locate”命令查找名为"whoami.exe" 的文件在系统中的位置。"-iname*. sh 查找文件名以sh”结尾的文件,注意这里的空格可能会导致不准确匹配,一般用通配符应该紧贴在前面的字符后面,比如“*sh”。例如,如果你想知道“ls"命令在系统中的具体位置,可以使用"which ls”。"echo $PATH"“-exec rm-rf 0:"表示对找到的每个结果执行"rm-rf”命令,即删除找到的文件或目录。"sort -k9 -k10"是按照第九列和第十列的内容对文件信息进行排序。
2024-11-06 19:38:17
540
1
原创 Windows2
echo 1>1.txt (输出1并重定向到1.txt文件) echo456789>>1.txt (把内容追加到1.txt文件)del1.txt 2.txt 3.txt (删除1.2.3.txt文件) 这个命令所删除的文件是永久删除的不会进入回收站。(把1.txt的内容和2.txt的内容拼接起来并重定向到3.txt 并改名为3.txt)ren 4.txt 5.txt (把4.txt重命名为5.txt) 11.del(删除)12.ping (一般用于探测主机ip是否存活) ping /?(查看命令帮助文档)
2024-11-02 14:38:06
447
原创 windows
windows 四种shel1接口1.GUI图形化用户接口,操作简单2.cmd 命令行用户接口,包含一组预定义命令3.wmic微软基于wbem的实现,从21h1版本已经弃用,被power shel替代了。微软windows操作系统,俗称"Windows”,是由微软开发的一系列操作系统。.lin:/etc和/proc (存储信息在目录) .win:注册表(存储信息在注册表里).linux:fhs目录结构,块设备挂载到目录(一切都是文件)win:1分隔路径,不区分大小写(右斜线)
2024-11-01 19:14:51
382
原创 shodan7
site:.gov inur1:vuInerability":在各种政府网站中查找包含"vulnerability" (漏洞) 的页面。“site:org inur l:password”:在非营利组织网站中查找包含"pa0sword"的页面,可能找到泄露的密码信息。"site:domain.com inurl:up loads":在特定域名网站中查找上传文件的目录。"site:gov inurl:upload":在政府网站中查找可能存在文件上传漏洞的页面。“inurl:php?"inurl:jsp?
2024-10-31 18:20:04
479
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人