0xMouise

TryHackMe BruteIt writeup一、信息收集 使用nmap对ip地址开放的端口进行探测 1nmap -sS -sV -A 10.10.44.150

# Unstable Twin 一、信息收集使用nmap对网站ip的开放端口进行扫描 1nmap -sS -sV -A -Pn 10.10.187.113 开放了22端口和80端口 使用dirsearch扫描一下看看还有没有其他目录 1dirsearch -u http://10.10.187.113 -e php,html,txt -t 100 这里我访问网站网站显示一片空白课，我以为是我哪里出错，后面看了wp发现这里要对API的目录进行爆破 1dirsearch -u http://10.10.187.113/api -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -t 100 发现在api下面有个登录页面 login 但该 URL 不允许你当前使用的 HTTP 方法。 HTTP方法不对 默认浏览器使用 GET 请求 但是接口只允许 POST，所以返回 405 Method Not Allowed API 不是普通网页 你访问的是一个 RESTful API 接...

Unstable Twin一、信息收集使用nmap对网站ip的开放端口进行扫描 1nmap -sS -sV -A -Pn 10.10.187.113 开放了22端口和80端口 使用dirsearch扫描一下看看还有没有其他目录 1dirsearch -u http://10.10.187.113 -e php,html,txt -t 100 这里我访问网站网站显示一片空白课，我以为是我哪里出错，后面看了wp发现这里要对API的目录进行爆破 1dirsearch -u http://10.10.187.113/api -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -t 100 发现在api下面有个登录页面 login 但该 URL 不允许你当前使用的 HTTP 方法。 HTTP方法不对 默认浏览器使用 GET 请求 但是接口只允许 POST，所以返回 405 Method Not Allowed API 不是普通网页 你访问的是一个 RESTful API 接口，不是...

OWASP Juice Shop问题1：管理员的电子邮件地址是什么？

Year of the Rabbit – TryHackMe一、信息收集 使用nmap对ip端口进行一个扫描看看开放了哪些服务，这个靶场开起来了ftp ssh和http 再使用dirsearch对靶场进行扫描一下，有个assets目录 二、渗透利用 访问一下这个网站 访问一下目录，有个目录遍历看一下这个mp4是什么 WC给诈骗了😅 看看另外一个css文件里面，泄露了一个路径访问看看 给了我们一个提示，叫我们关闭js， 然后点击确定之后给了我们一个视频，然后，然后就又给咋骗了 我们关闭这个js再访问一下，我这里使用firefox浏览器，在搜索框里面输入about:config就能修改，将true改为false就行了，后面记得改回来 再回去访问一下那个路径，给了我们一段提示…..叫我们音量提高，意思是还得看这个视频呗 在音频的第56秒有一个提示，这里提到了burp，看来要抓包了 “I’ll put you out of your misery burp you’re looking in the wrong place...

今日问题与解决方案整理（Hexo Butterfly 主题博客搭建 + 网络安全笔记迁移）一、Markdown 笔记批量迁移到 Hexo1. 问题：本地笔记（D:\Blog\ 小迪学习笔记）迁移到 Hexo _posts 目录 需求：批量迁移大量网络安全笔记，自动生成 Hexo 所需 Front-matter（避免手动修改），要求 title 用笔记文件名，categories/tags 固定为网络安全相关分类。 解决方案：使用 Python 迁移脚本（自动添加 Front-matter + 复制文件）： 123456789101112131415161718192021222324252627282930313233343536373839404142import osfrom datetime import datetime# 配置路径（根据实际情况修改）src_dir = r"D:\Blog\小迪学习笔记" # 本地笔记源目录dst_dir = r"D:\BlogFile\source\_posts" # Hexo...

015-信息打点-端口扫描&WAF&蜜罐识别项目等 本节内容 1、端口扫描-应用&协议2、WAF识别-分类&识别3、蜜罐识别-分类&识别解决：1、Web服务器&应用服务器差异性2、WAF防火墙&安全防护&识别技术3、蜜罐平台&安全防护&识别技术 一.端口扫描-应用&协议 Nmap：配置中：Quick scan plus是快速扫描，intense scan all TCP ports 是全部端口扫描 端口扫描的意义：通过扫描端口是否开放来确定主机上面安装过什么应用，网站应用数据库应用 等…. 在进行端口扫描的时候应该考虑 ：1.防火墙 2.内网环境 防火墙：对端口进行过滤 但不代表端口没有开启 只是没有对外服务 内网环境可能出现的情况：明明数据库端口是开的,网站也能正常打开 但是你对目标进行端口扫描 发现数据库端口没有开放（排除防火墙问题） 二.WAF防火墙&安全防护&识别技术1、WAF解释：Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Applic...

第14天：信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目一.本节知识点1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决：1、如何从表现中的JS提取价值信息2、如何从地址中FUZZ提取未知的JS文件3、如何从JS开放框架WebPack进行测试 1.什么是cms CMS（意思为“网站内容管理系统”， 用来管理网站后台，编辑网站前台。）Discuz、WordPress、Ecshop、蝉知等前端技术；HTML5、jquery、bootstrap、Vue等开发语言；PHP、JAVA、Ruby、Python、C#，JS等Web服务器；Apache、Nginx、IIS、lighttpd，Apache等应用服务器：；Tomcat、Jboss、Weblogic、Websphere等数据库类型：；Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息；Linux、windows等应用服务信息：；FTP、SSH...

016-信息打点-CDN绕过&资源URL&工具项目等 一.相关链接&工具站&项目工具超级Ping：http://www.17ce.com/ 超级Ping：https://ping.chinaz.com/ 接口查询：https://get-site-ip.com/ 接口查询：https://fofa.info/extensions/source 国外请求：https://tools.ipip.net/cdn.php 国外请求：https://boce.aliyun.com/detect/ IP社区库：https://www.cz88.net/geo-public 全网扫描：https://github.com/Tai7sy/fuckcdn 全网扫描：https://github.com/boy-hack/w8fuckcdn 全网扫描：https://github.com/Pluto-123/Bypass_cdn 大佬文章-CDN绕过 https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ 二.CND前置知识...

017-信息打点-框架组件&CMS工具&其他等 本节课主要知识点 1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计 一、CMS指纹识别-不出网程序识别1.概念CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主，其他语言开发的网页识别难度大 识别的意义就是向着对应目标使用对应的工具进行攻击 1.后端：CMS：一般PHP开发居多源码程序（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计） 2.前端：JS框架（爬取更多的JS从里面筛选URL或敏感泄漏KEY等） 也是可以通过对JS代码逻辑进行代码审计 3.组件： 组件：第三方的功能模块（日志记录，数据监控，数据转换等） java居多，常见有过安全漏洞组件（shiro solr log4j sprintboot等） 4.框架： 框架：简单代码的一个整合库，如果使用框架就只需要学习使用框架调用即可 如：文件上传功能是需要很多代码来实现的，框架把这个代码进行封封装，调用即可 影响：如果采用框架开发，代码的安全性是取决于框架的过滤机制 p...