35-day

 · 2019-9-22 · 次阅读


首先记录一下以后实验的IP对象,202.115.32.43–scu
210.41.224.132–cuit

Nmap

命令
nmap IP
扫描多个:nmap IP ip
扫描网络并排除特定的目标
nmap IP/子网掩码数目 –exclude IP

rot13是一种明文加密会得到密文,而密文加密会得到明文的加密算法
assert判断一个表达式是否成立。返回true or false
谷歌黑语法
site:可以限制你搜索范围的域名
inurl:用于搜索网页上包含的url,这个语法对寻找网页上的搜索,帮助之类的很有用。
intitle:查包含关键词的页面,一般用于社工别人的webshell密码
查找后台地址:site:域名
inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|账号|admin|login|sys|managetem|password|username
link:可以得到一个所有包含了某个制定url的页面列表
filetype:搜索文件的后缀或者扩展名
查找可注入点:site:域名 inurl:asps|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|files
存在的数据库:site:域名 filetype:mdb|asp#|
迂回策略入侵:inurl:cms/data/templates/images/index