• python库踩坑:
pip install pycryptodome

  • sq

    • 爆破,伪加密,社工,掩码,字典
    • pwn
      • 看环境,找漏洞,破解
      • 看环境,然后导入附件之后用checksec –file命令去看保护,比如你发现它没有RX保护就可以在栈上直接执行命令诸如此类——sq

  • hackbar

    • SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
    • XSS:提供xss攻击语句
    • string.fromcharcode():将根据UNICODE 值来输出xss语句
    • html charactor : 将XSS语句转化为HTML字符实体(以&开头)
    • alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
    • Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
    • Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode, HEX encoding, HEX decoding等方式
    • Other: addslashes:在每个双引号前加反斜杠 stripslashes:除去所选字符中的反斜杠 strip space:除去所选字符中的空格 reverse:将所选字符倒序排列 usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

  • 搭建网站

    • service apache2 starrt
    • python app文件夹
    • java 哪里都有可能

  • sudo vim a.php →172…/a.php

  • python搭建 路由

  • 渗透

    • y0usef可能是用户信息
    • 前期信息收集
    • 漏洞点-功能点里找
      • Upload extend/base/找到位置
    • nmap探活
    • NAT模式-虚拟机能够在一个网段
    • nmap -sP
    • ipconfig
    • 扫描端口service apache2 start
    • 3306 33060 mycircle(???
    • 无影(软件
    • nmap -p- 192…扫描端口
    • pin命令更快,因为window防火墙
    • ssh远程连接
    • 扫版本号信息

  • CVE 0day nday 1day
    - ↑

    • wordpress hexo模板通用漏洞
    • apache也有

  • nmap -p加特定端口- -sVC 192.。。

  • kali自带:searchhploid apache 2.4.10

  • sudo find / -name "…py"→漏洞位置??

  • cat 位置

  • Tomcat java no php?

  • ssh 用finalshell天狐渗透

  • nmap --script=ssh-brute 192…爆破

  • hydra -l …txt noend字典爆破

  • 源代码→信息查找

  • dirsearch -u 地址

  • /.dockerfile 放网址后面可能直接得到答案

  • 403无权访问 302 301——状态码

  • Forbidden→无法访问状态

  • Burpsuite 代理抓包ctrl+R发送到REsquest 方便查看

  • Burpsuite 拓展Bypass WAF绕过403

  • B intruder 狙击手长度一样-失败 trylogin失败

  • ?关键点复制发送绕过去???

  • hackbar也可以???

  • 爆破 sql注入 XXE??

  • fuzz字典→搜索得到字典文件

  • yakit插件bypass403绕过——200成功

  • intruder-资源池

  • 账户admin root 字典-交叉 payload集:2加字典,1输入

  • CSS美化不看

  • 上传抓包B 一句话木马 上传失败 限制 找信息变化 文件头文件类型文件长度检测

  • Content-Type(限制描述

  • GIF89a ??放过去

  • 一句话木马

  • <?php @eval>

  • 标签

  • request(同时接受request post) post cookie

  • 存储cookie

  • 中国蚁剑??(软件

  • 右键 虚拟终端-环境变量里

  • yousef形容用户

  • 1000提权??

  • Finalshell ssh连接

  • SSTI

  • find / -user root -perm -4000 print 2>/dev/null

  • base64 。。。txt strings不要用

  • 无回显??

  • awb

电子取证

  • 计算机,服务器,手机1取证
  • exe,数据库,网站,区块链,物联网,流量,内存取证
  • conf后缀文件 信息重灾区 一种用于存储软件或系统配置信息的文件格式。
  • auth

电子取证

  • 方向:计算机取证,服务器取证,⼿机取证
    • exe取证,数据库取证,⽹站取证,区块链取证,物联⽹取证,流量取证,内存取证
  • 工具
    • vmware workstation(虚拟机运⾏),kali linux(linux环境),010editor/winhex(⼗六进制编辑器),vscode/pycharm(代码)
  • 电脑取证:xways forensics
  • 磁盘:ufs,ftk imager,efdd
  • 解密:ctool,passwarekit,hashcat,cyberchef
  • 数据库:dbbrowser,navicat
  • 内存取证:volatility
  • 流量取证:wireshark(pcapng),fiddler(saz)
  • apk取证:夜神模拟器/雷电模拟器/雷神模拟器,MT管理器,jadx-gui
  • 服务器取证:xshell/finalshell/xterminal ssh⼯具
  • exe取证:沙箱,die,ida,⽕绒