马泽超的学习日记

margin

做ctf题目时学到的一些小细节

反弹flag的题目，直接查看页面源代码，绝对有链接指向flag
以后在渗透测试过程中，要养成检查页面源代码的习惯，有时候会暴露内网地址，重要路径等重要信息

单引号爆路径

直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。
www.xxx.com/news.php?id=1′

下面时爆路径的小知识
错误参数值爆路径

将要提交的参数值改成错误值，比如-1。-99999单引号被过滤时不妨试试。
www.xxx.com/researcharchive.php?id=-1

google爆路径
结合关键字和site语法搜索出错页面的网页快照，常见关键字有warning和fatal error。
注意，如果目标站点是二级域名，site接的是其对应的顶级域名，这样得到的信息要多得多。

Site:xxx.edu.tw warning   Site:xxx.com.tw “fatal error”

测试文件爆路径
很多网站的根目录下都存在测试文件，脚本代码通常都是phpinfo()。

配置文件找路径
如果注入点有文件读取权限，就可以手工load_file或工具读取配置文件，再从中寻找路径信息（一般在文件末尾）。各平台下Web服务器和PHP的配置文件默认路径可以上网查，这里列举常见的几个。

通过SQL查询信息
select version(); -- 查看数据库版本

select @@datadir;    select @@basedir; -- 查看数据库存储路径

show VARIABLES like '%char%'; -- 查看系统变量

margin

一些liunx的基本命令（上）

一、基本命令
1.1 关机和重启

关机
    shutdown -h now        立刻关机
    shutdown -h 5        5分钟后关机
    poweroff            立刻关机
重启
    shutdown -r now        立刻重启
    shutdown -r 5        5分钟后重启
    reboot                立刻重启

1.2 帮助命令

--help命令  可以查看相关命令（命令形式、帮助）。
  shutdown --help：关机帮助
  ifconfig  --help： 网卡帮助

man命令（命令说明书）
  man shutdown
  注意：man shutdown打开命令说明书之后，使用按键q退出
二、目录操作命令
2.1 目录切换 cd

命令：cd 目录

cd /        切换到根目录
cd /usr        切换到根目录下的usr目录
cd ../        切换到上一级目录 或者  cd ..
cd ~        切换到home目录
cd -        切换到上次访问的目录
2.2 目录查看 ls [-al]

命令：ls [-al]

ls                查看当前目录下的所有目录和文件
ls -a            查看当前目录下的所有目录和文件（包括隐藏的文件）
ls -l 或 ll       列表查看当前目录下的所有目录和文件（列表查看，显示更多信息）
ls /dir            查看指定目录下的所有目录和文件   如：ls /usr
2.3 目录操作【增，删，改，查】
2.3.1 创建目录【增】 mkdir

命令：mkdir 目录

mkdir    aaa            在当前目录下创建一个名为aaa的目录
mkdir    /usr/aaa    在指定目录下创建一个名为aaa的目录
2.3.2 删除目录或文件【删】rm

命令：rm [-rf] 目录

删除文件：
rm 文件        删除当前目录下的文件
rm -f 文件    删除当前目录的的文件（不询问）

删除目录：
rm -r aaa    递归删除当前目录下的aaa目录
rm -rf aaa    递归删除当前目录下的aaa目录（不询问）

全部删除：
rm -rf *    将当前目录下的所有目录和文件全部删除
rm -rf /*    【自杀命令！慎用！慎用！慎用！】将根目录下的所有文件全部删除

注意：rm不仅可以删除目录，也可以删除其他文件或压缩包，为了方便大家的记忆，无论删除任何目录或文件，都直接使用 rm -rf 目录/文件/压缩包
2.3.3 目录修改【改】mv 和 cp

一、重命名目录
    命令：mv 当前目录  新目录
    例如：mv aaa bbb    将目录aaa改为bbb
    注意：mv的语法不仅可以对目录进行重命名而且也可以对各种文件，压缩包等进行    重命名的操作

二、剪切目录
    命令：mv 目录名称 目录的新位置
    示例：将/usr/tmp目录下的aaa目录剪切到 /usr目录下面     mv /usr/tmp/aaa /usr
    注意：mv语法不仅可以对目录进行剪切操作，对文件和压缩包等都可执行剪切操作

三、拷贝目录
    命令：cp -r 目录名称 目录拷贝的目标位置   -r代表递归
    示例：将/usr/tmp目录下的aaa目录复制到 /usr目录下面     cp /usr/tmp/aaa  /usr
    注意：cp命令不仅可以拷贝目录还可以拷贝文件，压缩包等，拷贝文件和压缩包时不    用写-r递归
2.3.4 搜索目录【查】find

命令：find 目录 参数 文件名称
示例：find /usr/tmp -name 'a*'    查找/usr/tmp目录下的所有以a开头的目录或文件
三、文件操作命令
3.1 文件操作【增，删，改，查】
3.1.1 新建文件【增】touch

命令：touch 文件名
示例：在当前目录创建一个名为aa.txt的文件        touch  aa.txt
3.1.2 删除文件 【删】 rm

命令：rm -rf 文件名
3.1.3 修改文件【改】 vi或vim

【vi编辑器的3种模式】
    基本上vi可以分为三种状态，分别是命令模式（command mode）、插入模式（Insert mode）和底行模式（last line mode），各模式的功能区分如下：
1) 命令行模式command mode）
      控制屏幕光标的移动，字符、字或行的删除，查找，移动复制某区段及进入Insert mode下，或者到 last line mode。
      命令行模式下的常用命令：
      【1】控制光标移动：↑，↓，j
      【2】删除当前行：dd
      【3】查找：/字符
      【4】进入编辑模式：i o a
      【5】进入底行模式：:
      
2) 编辑模式（Insert mode）
      只有在Insert mode下，才可以做文字输入，按「ESC」键可回到命令行模式。
      编辑模式下常用命令：
      【1】ESC 退出编辑模式到命令行模式；
      
3) 底行模式（last line mode）
     将文件保存或退出vi，也可以设置编辑环境，如寻找字符串、列出行号……等。
     底行模式下常用命令：
     【1】退出编辑：   :q
     【2】强制退出：   :q!
     【3】保存并退出：  :wq

打开文件

命令：vi 文件名
示例：打开当前目录下的aa.txt文件     vi aa.txt 或者 vim aa.txt

注意：使用vi编辑器打开文件后，并不能编辑，因为此时处于命令模式，点击键盘i/a/o进入编辑模式。

编辑文件

使用vi编辑器打开文件后点击按键：i ，a或者o即可进入编辑模式。

i:在光标所在字符前开始插入
a:在光标所在字符后开始插入
o:在光标所在行的下面另起一新行插入

保存或者取消编辑

保存文件：

第一步：ESC  进入命令行模式
第二步：:     进入底行模式
第三步：wq     保存并退出编辑

取消编辑：

第一步：ESC  进入命令行模式
第二步：:     进入底行模式
第三步：q!     撤销本次修改并退出编辑
3.1.4 文件的查看【查】

文件的查看命令：cat/more/less/tail

cat：看最后一屏

示例：使用cat查看/etc/sudo.conf文件，只能显示最后一屏内容
cat sudo.conf

more：百分比显示

示例：使用more查看/etc/sudo.conf文件，可以显示百分比，回车可以向下一行，空格可以向下一页，q可以退出查看
more sudo.conf

less：翻页查看

示例：使用less查看/etc/sudo.conf文件，可以使用键盘上的PgUp和PgDn向上    和向下翻页，q结束查看
less sudo.conf

tail：指定行数或者动态查看

示例：使用tail -10 查看/etc/sudo.conf文件的后10行，Ctrl+C结束  
tail -10 sudo.conf

margin

今天学习内网查询总结技巧


windows

ipconfig /all    查看本机的IP地址
ipconfig  /displaydns   查看本机dns缓存，从而发现内网IP
route print     路由表信息
netstat -ano   本地连接信息
net 命令
net view       计算机共享资源连接情况（打印机等）
net session    查看管理员登录IP

arp -a         arp（地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议）
nbtstat -c
补充：
IP分段：
1. A类地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。
地址范围：1.0.0.1 ~ 126.255.255.254
二进制表示：0000 0001 . 0000 0000 . 0000 0000 . 0000 0001 ~ 0111 1110 . 1111 1111 . 1111 1111 . 1111 1110
A类网络有126个，每个网络可以容纳1677214个主机
2. B类地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”。
地址范围：128.1.0.1~191.255.255.254
二进制表示：1000 0000 . 0000 0001 . 0000 0000 . 0000 0001 ~ 1011 1111 . 1111 1111 . 1111 1111 . 1111 1110
B类网络有16384个，每个网络能容纳65534主机
3. C类地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。
地址范围192.0.1.1-223.255.255.254
二进制表示: 1100 0000 . 0000 0000 . 0000 0001 . 0000 0001 ~ 1101 1111 . 1111 1111 . 1111 1110 . 1111 1110
C类网络可达2097152个，每个网络能容纳254个主机
4. D类地址
D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。
它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中
多点广播地址用来一次寻址一组计算机
地址范围224.0.0.1-239.255.255.254
5. E类地址
以“1111”开始，为将来使用保留
E类地址保留，仅作实验和开发用

当我们进入内网的时候，第一时间，我们应该先探测一下内网的dns服务是否存在dns域传送漏洞，如果存在，我们就可以剩下很多时间并且可以获取非常全的域名列表，这个列表基本很全的包含了内网所有的存活主机


liunx

ifconfig -a     查看本机IP地址
route -n       路由表信息
net who       查询管理员登录IP信息
netstat -anp   本地连接信息
arp -a      

扫描工具：
nbtscan
nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具，下载地址：

http://unixwiz.net/tools/nbtscan.html


netdiscover
netdiscover是基于ARP的网络扫描工具，kali下自带这个工具，可以使用如下命令扫描：

netdiscover -r 192.168.88.0/24

nmap
nmap大家众所周知，非常强大的端口扫描工具，可以使用以下命令扫描存活主机：

kali中自带nmap