zHx981-优快云博客

原创 HTTP头部信息解析

HTTP头部信息解析HTTP的几种请求方法：POST：POST 会将数据发送到服务器来更新资源，通过POST方法向服务器传输的内容存放在包体内。GET：请求指定的页面信息，并返回实体主体，GET请求的查询字符串是在URL中进行传输的。HEAD：HEAD 与 GET 几乎相同，但没有响应主体。DELETE：DELETE 方法删除指定的资源。PUT：PUT 用于将数据发送到服务器来创建/更新资源。多次调用相同的 PUT 请求将始终产生相同的结果。而重复调用POST请求会多次创建相同资源

2021-04-15 10:19:36 3106

原创常见的端口及对其的攻击思路

常见的端口及对其的攻击思路21端口：FTP文件传输服务端口这种服务器的目录一般是可读写的。可以进行爆破、嗅探操作，有些可以允许匿名的上传/下载。针对FTP的工具也有很多，如：Metasploit的爆破模块等。22端口：SSH端口SSH可以把所传输的数据进行加密，SSH有口令/密钥两种不同的认证方式。可以使用九头蛇（hydra）进行弱口令爆破等。23端口：Telnet终端仿真服务端口可以实现基于Telnet协议的远程登录。可以进行嗅探，弱口令爆破等。25端口：SMTP简单邮件传输服务端口SMT

2021-04-11 19:15:18 2320

原创 Nmap利用脚本进行渗透

Nmap利用脚本进行渗透（1） nmap --script=auth 192.168.137.x负责处理鉴权证书（绕开鉴权）的脚本,也可以作为检测部分应用弱口令（2）nmap --script=brute 192.168.137.x提供暴力破解的方式可对数据库，smb，snmp等进行简单密码的暴力猜解（3）nmap --script=default 192.168.137.x 或者 nmap -sC 192.168.137.x默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具

2021-01-14 10:29:37 1113 1

原创 Nmap常用扫描参数说明及Xmas Tree扫描介绍

Nmap常用扫描参数及说明-sT Tcp connect()扫描，这种方式会在目标主机的日志中记录大批连接请求和错误信息-sS 半开扫描，很少有系统可以将其记录系统日志。（需要root权限）-sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sP ping扫描，Nmap在扫描端口时，默认会使用ping扫描，只有主机存活，Nmap才会继续扫描-sU UDP扫描（不可靠）-sA 高级扫描方式，用于穿过防火墙-sV 探测端口服务版本-P0 扫描之前不需要使用ping（有些防

2021-01-06 14:59:12 4585

原创文件解析漏洞（IIS、WebDav）

IIS文件解析漏洞IIS6.0在解析文件时存在两个解析漏洞1.当建立*.asp、*.asa格式的文件夹时，其目录下的任意文件都将被IIS当作asp文件进行解析。例如：建立一个文件夹test.asp，在test.asp文件夹中新建一个文本文档1.txt，其内容为一句话木马。（正常来说TXT是文本文档格式，IIS是不会去解析此类文件的，应该会直接显示其内容，而在test.asp文件夹中，却直接会被当做ASP脚本来进行解析。访问 /test.asp/1.txt 会显示你放入的一句话木马。2.当文件为*.

2021-01-05 17:19:54 900

原创中间件/Web中间件到底是什么？

中间件/Web中间件到底是什么？中间件：顾名思义，中间件是提供系统软件和应用软件之间连接的软件，以便于软件和系统各部件之间的联系。中间件处于操作系统和更高一级应用程序之间（将应用程序运行环境与操作系统相互隔离）。操作系统 —— 中间件 —— 应用程序Web中间件：主要作用是提供系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通。web浏览器—服务器—web中间件—web应用服务器—数据库服务器常见的Web中间件有哪些：weogic，Jboss，tomcat，webshere，IIS

2021-01-04 18:28:58 5739 2

原创 Robots.txt泄露敏感信息

Robots.txt泄露敏感信息首先robots是什么？Robots是网址和爬虫之间的协议，网站通过robots协议（robots.txt）来告诉搜索引擎哪些页面可以进行抓取。搜索蜘蛛在访问一个网站时，会首先检查站点跟目录下是否存在robots.txt，之后按照文件中的内容规定来确定访问的范围。Robots.txt 泄露敏感信息的原因是什么？robots.txt文件本身没有什么漏洞，她是告诉搜索引擎蜘蛛哪些文件可以爬行，哪些不可以爬行。而我们一般在写robots.txt文件的时候，为了防止搜索引擎

2021-01-04 16:37:59 3979