lm19770429的专栏

关于渗透测试：OWASP项目地址：https://owasp.org/projects/owasp测试指南：https://owasp.org/www-project-web-security-testing-guide/owasp开发指南：

hashcat

HTML URL 字符编码URL 编码会将字符转换为可通过因特网传输的格式。URL 编码URL 只能使用ASCII码来通过因特网进行发送。由于 URL 常常会包含 ASCII 集合之外的字符，URL 必须转换为有效的 ASCII 格式。URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符。URL 不能包含空格。URL 编码通常使用 + 来替换空格。如需完整的 URL 编码参考，https://www.w3school.com.cn/tags/html.

靶场夺旗详细步骤及个人思考

综合测试(高难度内核提权)

CTF综合测试：

命令注入：查找一切可以浏览的页面，一定要浏览源码，可能发现密码找到一个网站上的文件backup.zip，解压，密码可以参考刚浏览到的密码一般解压出来的mp3文件不一定是mp3文件，用file 文件名，查看文件类型，一般是文本文件cat 这个文件，了解详细内容根据网站名称，searchsploit 查找相关漏洞说明利用burpsuite：proxy、 repeater...

PUT上传漏洞

web安全命令执行

路径遍历(提权root权限)web安全提权

WEB安全暴力破解

目录遍历(拿到www-data用户权限)

ssl注入

sql注入之：(X-Forwarded-For)

sql注入之post：

sql注入之get

经验：nmap -p- T4 IP 可以扫描到未知端口nmap -A -vT IP 快速扫描

3.SMB查看：smbclinet -L IP连接：smbclient “\\IP\路径”smb>lssmb>helpget 下载指定文件分析重点关注应用的配置文件：如wp_config.php可能会发现mysql的用户名和密码...

2.ssh的root提权nmapdirb查看web应用目录，找到怪异文件，VDdasdsafqebferq12312423146509765.txt>id_rsa通过网站联系方式，猜测用户名，登录查看/etc/passwd /etc/crontab发现用户名，进行渗透找到定时任务，进行代码反射-------难点：socket编程、 import ptygit cl...

持续更新1.SSH私钥泄露nmap -sV -n -v -p -oXdirb url发现：robot.txt浏览查找敏感信息下载id_rsa \ authoriazed_keys可发现目标用户名ssh -i id_rsa username@IPchmod 600 id_rsassh2john id_rsa > rsacreackzcat rocky...