在渗透测试的过程中，信息收集是非常重要的一步，收集到更完善的资产，可以让我们有着更广的攻击面，也更容易找到脆弱资产 前置知识 Google Hacking语法 谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法，可以利用其寻找子域名，寻找敏感信息等 基础符号 "xxx"：将要搜索的关键字用引号括起来 (表示完全匹配，即关键词不能分开，顺…

渗透之王 访问admin.php 解密 访问/www.zip 获得一个加密的压缩包，密码就是解码的内容 获得字典，爆破 猜测用户名为admin 爆破出密码admin789 明显存在文件包含，但是什么文件都读不了 提示有文件上传，访问upload.php 存在文件上传，且在前端有检测，传一个jpg文件，抓包后修改为php，发包，使用蚁剑连接 获得fl…

md5碰撞 有的ctf题中会出现两个参数不同，但要求md5值不同之类情况，这时候就需要一些方法来绕过，从而满足条件。 强弱类型比较 强比较 ===：先判断两种字符串的类型是否相等，再比较 弱比较 ==：先将字符串类型转化成相同，再比较 绕过 md5爆破 给出md5加密后的几位，可以进行爆破 import hashlib def md5_enc(s)…

什么是quine注入? quine是一种计算机程序，它不接受输入并产生自己源代码的副本作为唯一的输出。 在ctf应用中，Quine注入的目的就是使得输入输出一致，绕过限制登录 例 <?php  include_once("lib.php");function alertMes($mes,$url){  die("<s…

ping是一种用于测试网络连接量的程序，ping是工作在TCP/IP网络体系中应用层的一个服务命令，主要是向特定的目的主机发送ICMP（Internet Control Message Protocol 因特网报文控制协议）Echo请求报文，测试目的站是否可达及了解其有关状态 。 主要作用 1、用来检测网络的连通情况和分析网络速度 2、根据域名得到…

swp 打开提示true.swp file? 访问/.index.php.swp 出现页面 需要用POST提交一个xdmtql的 参数，并且需要绕过preg_match 使用回溯绕过,preg_match的检测次数有上限，利用脚本使其进行很多次检测，导致其检测达上限，失效 python脚本 import requestsurl='http://9c…