1.将域名的IP收集起来使用nmap -sL使用在线网站查 https://site.ip138.com/ 2.子域名收集使用layer子域名挖掘机(枚举爆破)使用oneforall --target bilibili.com run(整合了许多方法，首选）使用在线网站查 ht...

知识点:phar反序列化,任意文件下载 进来后是一个登陆注册界面，我们随便注册登录一个号进去来到这个界面 我们随便上传一个文件上去(这里要求是jpg,gif,png文件) 发现文件提供了一个下载功...

知识点:Tomcat的web-inf泄露，web-inf目录结构,web.xml Tomcat的WEB-INF目录 可以发现WEB-INF目录下面主要有网站配置文件(web.xml)和存放.class文件的 classes目录 TOMCAT的WEB-INF泄露 通...

交换机链接的网路中的信息获取 交换机: 交换机，只能做有线链接，所以拿这个是不能用作wifi的。 交换机的作用是转发局域网内两台机器之间的互相的请求（有线连接的机器）。 交换机具体传输数据帧的...

1.dns工作原理 dns（域名系统）将域名和IP地址相互映射，dns协议即域名解析协议，用来将用户输入的域名解析为IP。 具体一点，当用户访问某个域名如www.baidu.com时， 首先向本地dns发出请求 若本地dns...

局域网内的断网攻击与信息获取 arp协议 简单概要： 通过此协议来获取局域网中某IP地址的mac地址 作用： 在局域网中的机器互相发送消息时，靠的是mac地址（也叫以太网地址）来确定目的地址的，而我们...

文件上传 1.判断是黑名单验证还是白名单验证： 随便输个后缀名（不存在的那种），然后看看会不会被拦截，被拦截了就是白名单，没被拦截就是黑名单 2.前端验证和后端验证: 在网站源代码里使用js...

文件包含基础 1.利用协议: 利用伪协议php://filter/read=convert.base64-encode/resource=path> 读取流读取出的东西是base64加密的，包含进当前页面代码中后也不能被解析，故而已被加密的形式被展...

# 无字母数字的rce shell编写 做题时，会遇到正则过滤掉所有字母和数字的情况，这种时候我们如何写shell呢<br/> 有三种思路：异或 取反 自增<br/> 我们的waf<br/> ![image](http://w...

命令拼装(>···,*) 可用于传入字符长度被限制时 假设我们要实现echo hello这个命令，而最大传入字符限制在6个。 >的意思是向当前目录创建一个文件，*作为通配符在这种情况下执行了echo hello这个...