Basic Auth、.htpasswd 与访问日志取证
HTTP Basic Auth 渗透测试知识库笔记,覆盖 .htpasswd 读取、认证日志取证、Authorization 头解码、哈希破解和防御建议。
HTTP Basic Auth 渗透测试知识库笔记,覆盖 .htpasswd 读取、认证日志取证、Authorization 头解码、哈希破解和防御建议。
使用 CeWL 从目标页面生成主题词表,并结合 Gobuster、ffuf 枚举隐藏路径的知识库笔记,覆盖适用场景、命令模板和结果判断。
使用 iptables 或 xtables-nft-multi 做 DNAT 捕获内部认证流量的知识库笔记,覆盖适用条件、监听、规则添加、Basic Auth 解码和清理。
Linux capabilities 本地提权知识库笔记,覆盖 getcap 枚举、常见危险能力、cap_net_admin、cap_sys_admin、Python bind mount 覆盖 /etc/passwd 和防御建议。
NoSQL $regex 布尔盲注知识库笔记,覆盖 JSON 参数注入、前缀匹配 oracle、正则元字符转义、字符集控制、租户上下文切换和防御建议。
Redis 服务暴露、配置文件泄露和凭据复用的渗透测试知识库笔记,覆盖 requirepass 读取、redis-cli 验证、服务横向尝试和防御建议。
渗透测试中从 robots.txt、JavaScript、CSS、图片和注释中提取隐藏路径、凭据线索和业务暗示的知识库笔记。
Linux SUID 自定义二进制提权知识库笔记,覆盖枚举、strings、file、objdump、ltrace/strace、XOR 解码逻辑恢复、触发条件构造和防御建议。
渗透测试中通过 TLS 证书、Host 头、curl --resolve 和 Gobuster vhost 识别虚拟主机的知识库笔记,覆盖判断条件、验证命令和常见防坑点。
Web 任意文件写入漏洞利用知识库笔记,覆盖隐藏参数识别、写入路径判断、PHP WebShell 最小化验证、回显检查和防御建议。
重复密钥 XOR 弱加密的渗透测试知识库笔记,覆盖识别特征、已知明文恢复密钥、最短循环节提取、解密流程和防御建议。