[置顶] 静心学习,耐心沉淀

当你的才华还撑不起你的野心的时候,你就应该静下心来学习 当你的能力还驾驭不了你的目标时,就应该沉下心来历练

渗透测试

nmap扫描之王之脚本详解

阅读(4)评论(0)

nmap的脚本默认存放在 安装目录的script目录下脚本分类auth 负责处理鉴权证书 (绕过鉴权)的脚本 broadcast 在局域网内探查更多服务的开启情况,如DHCP/DNS/sqlserver等 burte 针对常见的应用提供暴力破解方式,如HTTP/SMTP等 default 使用-sC或-A选项扫描时的默认...

渗透测试

nmap 扫描之王之参数详解

阅读(6)评论(0)

扫描相关参数-iL               从文件中导入目标主机或目标网段-iR              随机选择目标主机--exclude     后面跟的主机或网段将不在...

渗透测试

信息搜集之在线TOOLS

阅读(12)评论(0)

域名注册机构https://afrinic.net/ https://www.apnic.net/ http://arin.net/ http://iana.com/ https://www.iana.org/ https://www.nro.net/ http://ripe.net/ h...

IWinHttpRequest获取网页内容乱码

阅读(24)评论(1)

客户端向Web服务器Send()之后,就可以等待接收服务器Response的消息体如果目标网站是GBK编码 无论是下面的哪种方法接收到的消息体的中文字符都是乱码: IWinHttpRequestPtr pHttpReq; 方法一: _bstr_t strResponse= pHttpReq->ResponseText; CS...

BSTR、_bstr_t、CString、char *、LPCTSTR转换

阅读(31)评论(0)

1、CString转BSTRBSTR bstr; CString strSql; bstr = strSql.AllocSysString(); … SysFreeString(bstrText); // 用完释放 注意:用完之后必须使用SysFreeString 释放!!! 2、BSTR转CString//方法一 ...

WEB渗透测试

sqlmap 确认过眼神,是阿里云

阅读(24)评论(0)

检测APP接口的时候怀疑是否有注入点,所以就丢到sqlmap里面跑抓了个post包如下POST /wallet-app-api/app/api/login HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 87 Host: www.fuck86.com C...

Wireshark

显示过滤器

阅读(71)评论(1)

显示过滤器大致分类1、配置Ethernet、ARP、主机和网络过滤器2、配置TCP/UDP过滤器3、配置协议独有的显示过滤器4、配置字节偏移型过滤器5、配置显示过滤器宏 Ethernet显示过滤器Eth.addr == <MAC address> 只显示具有指定MAC地址的数据帧 Eth.src == <MAC addres...

TCP传输协议字节号和序号详解

阅读(65)评论(0)

TCP工作原理通讯双方交换数据之前必须建立连接TCP发送进程以字节流的形式传递数据,而接受进程也把数据作为字节流来接收,类似于遐想的管道8bit(1Byte)为最小单位构成的字节流缓存:数据流向的每一个方向都有两种缓存 发送缓存、接收缓存在传输层向IP层发送数据的时候,要以分组为单位,而不是字节流,TCP把若干字节构成一个分组,也叫报文段  报文段...

ICMP查询报文

阅读(55)评论(0)

回送请求和回送应答    >>请求:request    >>应答:replyTYPE 为8的话 它一定是回送请求的包TYPE 为0 则是回送相应时间戳请求和回答    >>发送时间=接收时间戳的值-原始时间戳的值    >>接收时...

基于ICMP差错报文详解

阅读(38)评论(0)

终点不可达TYPE:3CODE:0-15序列号标识符全部用0填充code 0 网络不可达 code 1 主机不可达 code 2 协议不可达 code 3 端口不可达 code 4 需要分片,但设置了不可分片 code 5 源站选路失败 code 6 目的网络不认识 code 7 目的主机不认识 code 8 ...

© Theme By 苏ICP备14036222号