旁注与C段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了.C段嗅探,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同-C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务. 旁注:同服务器不同站点的渗透方案 C段:同网段不同服务器的渗透方案…

旁站的概念 ​旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵.那么,可以查看该网站所在的服务器上是否还有其他网站.如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了! C段 C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器…

[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活.简单易用.多线程.多网段的插件化扫描框架,减少大量重复性工作提高工作效率3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)插…

转载: 谈谈Unicode编码,简要解释UCS.UTF.BMP.BOM等名词 这是一篇程序员写给程序员的趣味读物.所谓趣味是指可以比较轻松地了解一些原来不清楚的概念,增进知识,类似于打RPG游戏的升级.整理这篇文章的动机是两个问题: 问题一: 使用Windows记事本的"另存为",可以在GBK.Unicode.Unicode big endian和UTF-8这几种编码方式间相互转换.同样是txt文件,Windows是怎样识别编码方式的呢? 我很早前就发现Unicode.Unicode…

http://blog.csdn.net/zhangliangzi/article/details/51648032 面向切面编程(AOP是Aspect Oriented Program的首字母缩写) 我们知道,面向对象的特点是继承.多态和封装.而封装就要求将功能分散到不同的对象中去,这在软件设计中往往称为职责分配.实际上也就是说,让不同的类设计不同的方法.这样代码就分散到一个个的类中去了.这样做的好处是降低了代码的复杂程度,使类可重用. 但是人们也发现,在分散代码的同时,也增加了代码的重复性.…

这是一篇程序员写给程序员的趣味读物.所谓趣味是指可以比较轻松地了解一些原来不清楚的概念,增进知识,类似于打RPG游戏的升级.整理这篇文章的动机是两个问题: 问题一: 使用Windows记事本的“另存为”,可以在GBK.Unicode.Unicode big endian和UTF-8这几种编码方式间相互转换.同样是txt文件,Windows是怎样识别编码方式的呢? 我很早前就发现Unicode.Unicode big endian和UTF-8编码的txt文件的开头会多出几个字节,分别是FF.FE(…

一个网友问了我一个问题.一个C程序执行出现了段错误,这个问题非常好.非常多刚開始学习的人都easy犯这个错误,详细代码例如以下: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt=""> 这个编译没有问题,可是执行是段错误    Segmentation fault 由于你定义…

http://cn.bing.com/search?q=ip%3A220.181.111.85     http://dns.aizhan.com/?q=www.baidu.com     http://domains.yougetsignal.com/domains.php?remoteAddress=lcx.cc     http://i.links.cn/sameip/61.164.241.103.html     http://ip.robtex.com/     http://root…

阳性 (P, positive)阴性 (N, Negative)真阳性 (TP, true positive):正确的肯定.又称:命中 (hit)真阴性 (TN, true negative):正确的否定.又称:正确拒绝 (correct rejection)伪阳性 (FP, false positive):错误的肯定,又称:假警报 (false alarm),第一型错误伪阴性 (FN, false negative):错误的否定,又称:未命中 (miss),第二型错误真阳性率 (TPR, tr…

#!/usr/bin/env python # -*- coding: UTF-8 -*- #by i3ekr import re,optparse,sys,requests,time,os parse = optparse.OptionParser(usage="python %prog -i '127.0.0.1'",version="%prog 1.0") parse.add_option('-i','--ip',action='store',dest='ip…

…

一.绝对路径(_SERVER[“SCRIPT_FILENAME”])这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的.二.支持的程序可以通过phpinfo()查看一些特殊的程序服务,比如redis.memcache.mysql.SMTP.curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题.如果确定装了redis或memcache的话,在没有思…

1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois.网站源IP.旁站.C段网站.服务器系统版本.容器版本.程序版本.数据库类型.二级域名.防火墙.维护者信息另说… 2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名.5.0以下是多用户单操作,5.0以上是多用户多操做. 3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台…

比赛中或者渗透中如果遇到phpinfo,从里面发现的一些线索能够对后续的渗透和解题帮助很大,这里记录总结一下目前网上比较常用的的. 下图来源于:https://seaii-blog.com/index.php/2017/10/25/73.html 1.绝对路径(_SERVER["SCRIPT_FILENAME"]) 2.支持的程序 可以看看服务器是否加载了redis.memcache.mongodb.mysql.curl,如果加载了,那么就可以适当往这几个方面考虑,还可以看看是否支持g…

SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器 天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮 --取自<有匪> 写在前面 这段时间很多时间都在忙着编写该项目,现在算是到了一个阶段性的终点,当然扫描器没有标题说的这么神,还有很多的不足需要完善和修补,也有自己很多想要添加的模块,和项目组成员一起加油长期维护该项目吧,算是给疫情在家的自己一个答案. 二旬已过,理想不灭 文章首发自悬剑微信公众号:https://mp.weixin.qq.com/s/oQPe29tX-w…

/文章作者:Kali_MG1937 CSDN博客号:ALDYS4 QQ:3496925334 未经许可,禁止转载/ 该博文为本人18年左右的渗透记录,文法粗糙,技术含量极低,流水账文章,且今日不知为何被顶上博客首页 为了避免您在观看过程中由于本废蛆费垃不堪的渗透手法而造成的大脑降级,强烈您建议关闭本页面,,, 第一期:[渗透实战]那些年我们遇到的奇葩WAF_第一期_请求方式绕过 ■自评Rank:15 ■所有敏感细节全部打码 ■部分细节对外开放 寻找可控参数 闲着无聊找洞挖,发现一个企业站点 链接…

phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏.那么我们能从 phpinfo()中获得哪些敏感信息呢?php 版本这种就不用说了,来看一下泄漏了哪些比较敏感的信息. 一.绝对路径(_SERVER["SCRIPT_FILENAME"]) 这个是最常用,也是最有效的一个办法,找到 phpinfo()页面可以直接找到网站的绝对路径,对于写 shell 和信息搜集是必不…

若排版紊乱可查看我的个人博客原文地址 1. 配置效果 下面的log4j日志配置最终能达到的效果是对于全局日志可以根据级别输入到对应级别的日志文件中,注意低级别的日志文件会同时包含高级别的日志信息,例如info级别的日志文件会包含info,warn,error信息,对于一些重要的模块,可以单独输出到独立的文件夹文件中,同时对单独模块也可以像全局日志那样根据日志级别输入到对应文件中 也可以配置该模块日志信息是否同时输入到全局日志中 2. 样板Log4j配置示例 这段配置的效果是配置3个全局的输出目的…

在线子域名爆破 <?php function domainfuzz($domain) { $ip = gethostbyname($domain); preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr); return $arr; } function main() { if(isset($_GET['q'])) { $return = array(); $domain = trim($_GET["domain"]); //前…

小菜写的小脚本,大牛轻拍砖~~~~~~ 渗透前信息收集时喜欢用椰树来获取旁站及二级域名,然后根据二级.三级域名地址扩展C段,扩大扫描业务边界.例如 以联想为例 但,各个旁站对应IP可能不同,或有CDN代理混淆真实IP.正常情况下我会用命令ping 以及nslookup来确定.例如: nslookup与ping回显不同,且nslookup有多个Addresses一般认为有CDN.不适合扫描C段. 接下来这段比较合适测试,例如: 获得真实ip后,我喜欢用awvs来扫描其C段,从而扩大业务范围.例如用…

踩点常用手段有哪些 1.旁站注入:利用同一 主机上面不同网站的漏洞得到 webshell,从而利用主机上的程序或者是服务所暴露的 用户所在的物理路径进行入侵.网站共享主机漏洞是更为严谨的学术叫法 2.C段注入 旁注与 C 段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提 权,然后把服务器端了,就自然把那个网站端了.C 段嗅探,每个 IP 有 ABCD 四 个段,举个例子,192.168.0.1,A 段就是 192,B 段是 168,C 段是 0,D 段是 1, 而 C 段嗅探的意思就…

/* 树状数组第三种模板(改段求段)不解释! 不明白的点这里:here! */ #include<iostream> #include<cstring> #include<cstdio> #include<algorithm> #define N 100005 using namespace std; typedef long long LL; LL ss[N], B[N], C[N]; int n, m; void addB(int x, int k){/…

C的指针挺头疼的,先看一个例子: 给指针赋值和通过指针进行赋值这两种操作的差别确实让人费解.谨记区分的重要方法是:如果对左操作数进行解引用,则修改的是指针所指对象的值:    如果没有使用解引用操作,则修改的是指针本身的值. 帮助理解下列例子: string s1 ("some value"); string *sp1 = &s1;                        //  sp1  ------> s1 :some value string s2 (&quo…

1.在项目中新增一个xml文件为vcoo.snippet,然后右键“插入代码段”,选择Snippet即可: 2.修改代码片段内容后保存: 3.VS菜单中选择“工具”-“代码段管理器”导入这个snippet文件,完成. 对代码段语法的解释: “标题.作者.快捷方式和说明”这些内容一看就懂,“Snippet” 标签中的内容值得讨论. 实际上,所有代码都放在了 <! [CDATA[…]]> 标签之内,而该标签是在 </Code> 标签的内部.对于那些希望用户可以轻松替换的字段,可以在这些…

1.Android数据库简单介绍. Android系统的framework层集成了Sqlite3数据库.我们知道Sqlite3是一种轻量级的高效存储的数据库. Sqlite数据库具有以下长处: (1)零配置,无需安装和配置: (2)储存在单一磁盘文件里的一个完整的数据库. (3)数据库文件能够在不同字节顺序的机器间自由共享: (4)支持数据大小至2TB: (5)足够小.全部源码大致3万行C代码.250KB: (6)比眼下流行的大多数数据库的操作要快. (7)开源. 2.Sqlite 基本操作语句…

文献名:High-density peptide arrays help to identify linear immunogenic B cell epitopes in individuals naturally exposed to malaria infection(高密度肽段阵列有助于在自然暴露于疟疾感染的个体中识别线性免疫原性B细胞表位) 期刊名:Mol Cell Proteomics 发表时间:(2019年4月) IF:5.236 单位: 1海德堡大学附属医院寄生虫学感染中心,德国…

一.配置文件具体解释 在RHEL或者CentOS等Redhat系的Linux系统里.跟网络有关的主要设置文件例如以下: /etc/host.conf         配置域名服务client的控制文件 /etc/hosts             完毕主机名映射为IP地址的功能 /etc/resolv.conf       域名服务client的配置文件,用于指定域名server的位置 /etc/sysconfig/network 包括了主机最主要的网络信息,用于系统启动. /etc/sysco…

为什么引入泛型 bug是编程的一部分,我们仅仅能尽自己最大的能力降低出现bug的几率,可是谁也不能保证自己写出的程序不出现不论什么问题. 错误可分为两种:编译时错误与执行时错误.编译时错误在编译时能够发现并排除.而执行时错误具有非常大的不确定性,在程序执行时才干发现.造成的后果可能是灾难性的. 使用泛型能够使错误在编译时被探測到,从而添加程序的健壮性. 来看一个样例: public class Box{ private Object object; public void set(Object…

(转载 谈谈Unicode编码,简要解释UCS.UTF.BMP.BOM等名词 这是一篇程序员写给程序员的趣味读物.所谓趣味是指可以比较轻松地了解一些原来不清楚的概念,增进知识,类似于打RPG游戏的升级.整理这篇文章的动机是两个问题: 问题一: 使用Windows记事本的“另存为”,可以在GBK.Unicode.Unicode big endian和UTF-8这几种编码方式间相互转换.同样是txt文件,Windows是怎样识别编码方式的呢? 我很早前就发现Unicode.Unicode big e…

[原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ] 绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路.站在站长的角度,不可能每个站都会用上CDN.站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制.站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制. DNS历史解析 https://dnshistory.org/http://whoisrequest.com/history…