012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_web资产包括小程序-CSDN博客 一般企业的业务资产： 1.WEB应用 2.APPA应用 3.PC端应用 4.小程序应用 5.微信公众号 6.其它 0x01 WEB单域名 从企业的网站备案号获取单域名 ICP/IP地址/域名信息…

0x01 http请求包 1.get请求： 向特定的资源发出请求（请求指定的页面信息，并返回实体主体） 只有方法、http头(headers)，没有正文(body)，即提交的数据 2.post请求： 向指定资源提交数据进行处理的请求，比如提交表单、上传文件，可能导致新的资源的建立或原有资源的修改 有方法、headers和body 0x02 http…

0x01单向散列算法加密-MD5 SHA MAC CRC----以MD5为例 单向散列算法，又称杂凑算法，就是把任意输入消息字符串变成固定长度的输出串的一种函数。对于任意一个输出，计算出杂凑值是很容易的，并且并不需要公钥秘钥、偏移量之类的，因此解密需求只要有密文即可 算法优点：方便存储，损耗低：对于性能的损耗微乎其微 缺点即存在暴力破解的可能性，最…

0x01 https://indialms.in/wfp_login.php?r_id=1 https://indialms.in/wfp_login.php?r_id=MQ== 在构造一些攻击语句时，有的数据返回给服务器之后，服务器要对数据进行解码，再进行操作。比如上面的1和MQ==，MQ==即为1的base64编码。假如我直接传1进去，服务器对…

0x01 排查端口 netstat -ano命令查看端口状态，找出端口可疑的连接地址，进行排查（主要用来排查远控后门木马）

一般由metasploit、cobaltstrike等c2文件控制器生成的系统可执行文件（exe apk elf macho） 本篇文章以Metasploit为例。 0x01 windows可执行程序后门木马生成 (msfvenom是metasploit提供的一个生成后门木马的程序)： msfvenom -p windows/x64/meterpr…

正常run创建容器后，浏览器访问我设置的端口（9999），发现报错404not found 进入创建的tomcat容器的bash命令行，将webapps与webapps.dist文件夹合并后即可解决 合并的命令行： 之后重启tomcat 问题解决

0x01 Sqlmap 连接服务型数据库（前提是知道用户名 密码）命令 以mysql为例 -d "mysql://admin:admin123@192.168.21.17:3306/testdb" -f --banner 连接文件型数据库（前提知道数据库的绝对路径） 还是以mysql为例 DBMS://DATABASE_FILEPATH URL探测…

0x00 基本 php文件通常包含HTML CSS JS的代码，但是php代码写在HTML CSS JS文件里不能编译运行 php代码块用<?php ?>来包裹，每行代码以分号分隔 php的两种输出方法：echo 能输出一个以上字符串，用英文逗号隔开 print只能输出一个字符串，有返回值，始终返回1 php的注释：//单行注释 #单行…