摘要:
在火山云創(chuàng)建實例,并選擇winserver 添加iis 搭建asp網(wǎng)站 添加網(wǎng)站 閱讀全文
posted @ 2025-10-30 10:28
powerTopo
閱讀(3)
評論(0)
推薦(0)
摘要:
nmap起手 訪問80頁面 訪問1898 有兩個文件一個音頻,一個圖片 音頻說了 tiago dirb目錄枚舉 dirb http://192.168.1.71:1898 掃描一下敏感信息生成字典 cewl http://192.168.1.71:1898/?q=node/1 -w lam.txt 閱讀全文
posted @ 2025-10-22 21:58
powerTopo
閱讀(3)
評論(0)
推薦(0)
摘要:
開啟靶場 端口探測 nmap nmap -sS -sV -T5 -A IP 開啟的80http與25端口, 訪問一下80端口 讓我們訪問/sev-home/ 這個頁面登錄 登錄頁面我們可以選擇暴力破解 爆破資源太少,先試著獲取一下敏感信息 f12 有這樣一個頁面,有一個可疑的js文件,看看 獲得了密 閱讀全文
posted @ 2025-10-22 20:52
powerTopo
閱讀(4)
評論(0)
推薦(0)
摘要:
Vue 源碼泄露(最常見低危→高危) 原理: webpack 默認(rèn)生成 .js.map,生產(chǎn)環(huán)境未關(guān)閉,可反編譯還原完整源碼,泄露接口、密鑰、注釋路徑。 黑盒特征: 響應(yīng)頭 X-SourceMap: xxx.js.map 或 JS 末尾出現(xiàn) //# sourceMappingURL=xxx.js.m 閱讀全文
posted @ 2025-10-05 14:21
powerTopo
閱讀(55)
評論(0)
推薦(0)
摘要:
信息收集 網(wǎng)絡(luò)拓?fù)洌和ㄟ^已有跳板掃描內(nèi)網(wǎng)網(wǎng)段、路由、VLAN。 資產(chǎn)發(fā)現(xiàn):存活主機、開放端口、域控、文件服務(wù)器、數(shù)據(jù)庫等。 賬號/憑證:抓取本機 Hash、票據(jù)、瀏覽器緩存、配置文件,收集郵箱、社工庫泄露口令。 域信息(若存在):域管列表、組策略、OU、信任關(guān)系、LDAP 查詢結(jié)果。 工具:fsca 閱讀全文
posted @ 2025-10-03 22:20
powerTopo
閱讀(14)
評論(0)
推薦(0)
摘要:
寄存器 R0–R3 傳參/返回值 R4–R11 局部變量(callee 保存) R12 臨時 R13 SP 棧指針 R14 LR 返回地址 R15 PC 程序計數(shù)器 CPSR 標(biāo)志位:N Z C V 常用指令 MOV Rd, #imm 立即數(shù)傳送 ADD/ADC/SUB/SBC 四則±進(jìn)位 CMP 閱讀全文
posted @ 2025-10-03 22:08
powerTopo
閱讀(7)
評論(0)
推薦(0)
摘要:
一、信息收集 公開情報 -應(yīng)用商店:版本號、開發(fā)者、評論抓 API -域名/IP:證書透明度、DNS 歷史 設(shè)備指紋adb shell getprop | grep -E "(ro.product|ro.build)" > device.txt adb shell pm list packages 閱讀全文
posted @ 2025-10-03 21:29
powerTopo
閱讀(20)
評論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號