浅谈Web应用指纹识别 Web应用指纹识别是指通过分析Web应用公开暴露的技术特征，识别出该应用所使用的技术栈、框架、服务器类型、版本信息等关键组件。这种技术在渗透测试中非常重要，因为它有助于安全测试人员选择最合适的攻击向量和漏洞利用方式，同时在实战中也有助我们寻找相关站点，扩大攻击面，增加攻击容错。 本文主要出于寻找同源/同框架站点的目的分析Web应用指纹，所以与常规红队行动信息收集侧...

information port scan 可以看到是一个登录页面，使用邀请码登录 扫描可以发现日志信息，记录了两个用户名和一个邀请码 思路就是获得[email protected]用户的邀请码 有一个api.php 继续扫描发现存在一个api.js 分析内容，是对一段密文的加密流程 放到console中，得到密文 成功登录，获得了生成邀请码的逻辑代码 这里涉及到...

information [~] Starting Script(s) [>] Script to be run Some("nmap -vvv -p ") [~] Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-14 19:39 CST Initiating Ping Scan at 19:39 Scanning 10....

information port scan 通过网站icon发现是wordpress网站，可以使用wpscan扫描。这里我直接用nuclei扫描了。 上次打靶机的时候群友用了一次nuclei，发现效率挺高的哈哈（不是偷懒） 有一个现成的ndayRce。 user1 反弹一个shell回来，外围打点就算结束了hah。接下来才是超模的开始。 What is the...

Example hashes If you get a “line length exception” error in hashcat, it is often because the hash mode that you have requested does not match the hash. To verify, you can test your commands again...

information port scan 浏览网页这里有提到一个网页应用，这里踩了一个大坑，因为linux下是区分大小写的，而我直接复制粘贴是没法访问这个网页。 查找发现这个网页应用存在登录绕过 https://gist.github.com/ChrisPritchard/4b6d5c70d9329ef116266a6c238dcb2d https...

information port scan 目录枚举发现特别的路径http://wonderland.thm/r/a/b/b/i/t user1 通过web源代码获得用户凭据alice:HowDothTheLittleCrocodileImproveHisShiningTail user2 劫持python模块提权 user3 再rabbit的目录下发现...

64位泄露libc vuln的buf变量存在溢出 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ ROPgadget --binary bjdctf_2020_babyrop --only 'pop|re...

information port scan 优化一下工作流，这个rustscan真的快。（以前🧌推荐的） robots.txt robots.txt中发现一个site_map路径。 没啥用啊 网站的主页也只有一个登录页面看起来能做文章。 对8081端口进行枚举，发现了两个可能能利用的路径，一个auth，经过尝试应该和31331端口的是一个接口，ping目录...

information port scan 通过子域名爆破发现一个子域名，得到用户邮箱和密码。web/[[email protected]:KPFTN_f2yxe%] user1 在主域下发现cms框架为gila cms。搜索发现有一个nday，Exploit Title: Gila CMS 1.10.9 - Remote Code Execution (RCE) (Auth...