zyw4259

一.知识点和总览知识点： CMS指纹识别源码获取方式 习惯&配置&特性等获取方式 托管资产平台资源搜索监控 常见的Web源码泄漏漏洞及其利用: https://www.secpulse.com/archives/124398.html 源码泄漏原因： 1、从源码本身的特性入口 2、从管理员不好的习惯入口 3、从管理员不好的配置入口 4、从管理员不好的意识入口 5、从管理员资源信息搜集入口 源码泄漏集合： git 源码泄露 svn 源码泄露 hg 源码泄漏 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 CVS 泄露 Bzr 泄露 GitHub 源码泄漏 ​ 二.直接获取-CMS 识别-云悉指纹识别平台CMS...

一.基础知识总结1、打点-Web 架构-语言&中间件&数据库&系统等 通过浏览器开发人员工具（F12)，有时候可以看到源码程序、语言、中间件等 利用大小写敏感机制：浏览器地址Id=改成ID=没有影响就可能是windows（因为windows大小写不敏感），有影响很大可能是Linux（这种方法不一定） 根据ping命令判断，直接ping这个网站，通过返回的TTL值判断（也不一定，看值离哪个判断值更近） 通过端口扫描、搭建组合，可以判断数据库（每个数据库开放的端口不一样，可以上网查，可以用mapscan scanf） 通过浏览器搜索，例如在搜索栏输入：site:wangyuan.com php 来查找wangyuan.com有没有.php页面 ​ 2、打点-Web 源码-CMS...

一.资产架构-端口&目录&插件接口&多站点&多应用 WEB 单个源码指向安全 WEB 多个目录源码安全 ​ bbs.xiaodi8.com 是个dz论坛 ​ bbs.xiaodi8.com/blog 是个wp程序 ​ 一个网站，两个程序，任何一个程序出现漏洞，都可以进入安全测试 WEB 多个端口源码安全 ​ bbs.xiaodi8.com dz论坛 ​ bbs.xiaodi8.com:8081 zblog程序 ​ 一个网站，两个程序，任何一个程序出现漏洞，都可以进入安全测试 ​ 与上面相似，一个是采用目录搭建了两个，一个是端口型搭建了两个 服务器架设多个站点安全 ​ 例如：有bbs.xiaodi8.com和edu.xiaodi8.com都指向47.242.117.23 ​ 给到目标bbs.xiaodi8.com...

一.存储密码加密-Web&数据库&系统MD5 SHA1 NTLM AES DES RC4 MD5 值是 32 或 16 位位由数字”0-9”和字母”a-f”所组成的字符串，大小写不敏感，不可逆，解密采用枚举碰撞（尝试生成很多的加密或对应明文的字符去枚举） md5在线解密平台：https://cmd5.com/ SHA1 这种加密的密文特征跟 MD5 差不多，只不过位数是 40 NTLM 这种加密是 Windows 的哈希密码，标准通讯安全协议 AES,DES,RC4 这些都是非对称性加密算法，引入密钥，密文特征与 Base64 类似 应用场景：各类应用密文，自定义算法，代码分析，CTF 安全比赛等 识别算法编码类型（只是大概猜）： 1.看位数 2.看密文的特征（数字，字母，大小写，符号等） 3.看当前密文存在的地方（WEB，数据库，操作系统等应用） ​ 二.传输数据编码BASE64 URL HEX ASCII BASE64 值是由数字”0-9”和字母”a-f”所组成的字符串,大小写敏感,结尾通常有符号= URL...

一.基础知识点总结点：学会不同对象采用不同抓包封包抓取技术分析 1、抓包技术应用意义抓包就是来抓取相关应用的数据，测试的时候不给目标只给应用，要抓应用的信息进行安全测试 2、抓包技术应用对象手机应用APP、小程序、电脑应用等 3、抓包技术应用协议看看是WEB协议还是其他协议 4、抓包技术应用支持参考： Fiddler： 是一个 http 协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的 http 通讯，设置断点，查看所有的“进出”Fiddler 的数据（指 cookie,html,js,css 等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露 http 通讯还提供了一个用户友好的格式。 Charles： 是一个 HTTP 代理服务器,HTTP 监视器,反转代理服务器，当浏览器连接 Charles 的代理访问互联网时，Charles 可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的 HTTP 通信，这些包括 request, response 和 HTTP headers （包含 cookies 与...

一.网站搭建前置知识域名，子域名，DNS，HTTP/HTTPS，证书等 二.WEB 应用环境架构类 开发语言：asp, php, aspx, jsp, java, python, ruby, go, html, javascript 等 程序源码：根据开发语言分类；应用类型分类；开源 CMS 分类；开发框架分类等； 源码的作用不同分了类，网站的源码有名字，开源出来能公开下载或商用就称之为CMS；将网站功能封装到一个程序内就叫框架 中间件容器：IIS, Apache, Nginx, Tomcat, Weblogic, Jboos, glasshfish 等； 中间件容器就是支撑网站运行的东西，针对不同的源码有更优秀的选择 数据库类型：Access, Mysql, Mssql, Oracle, db2, Sybase, Redis, MongoDB 等； 一般用于存储网站相关数据 服务器操作系统：Windows 系列，Linux 系列，Mac 系列等 第三方软件：phpmyadmin, vs-ftpd, VNC, ELK, Openssh...

一.名词解释1.POC、EXP、Payload与Shellcode POC：全称 ‘ Proof of Concept ‘，中文 ‘ 概念验证 ‘ ，常指一段漏洞证明的代码。 EXP：全称 ‘ Exploit ‘，中文 ‘ 利用 ‘，指利用系统漏洞进行攻击的动作。 Payload：中文 ‘ 有效载荷 ‘，指成功exploit之后，真正在目标系统执行的代码或指令。 Shellcode：简单翻译 ‘ shell代码...

1.变量声明在Lua里只有赋值一个变量就是新建一个变量，如下就声明了两个变量 但Lua声明的变量默认是全局变量（第1行），如果只在当前文件区域用可以加一个local（如第2行） 12a = 1local b = 2 除此之外，这个赋值语句其实可以给多个变量赋值，格式如下 1a,b = 1,2 ​ 2.nil类型在lua里没有被声明过的变量都是 nil，nil是一种类型，这种类型只有一个值也就是nil ​ 3.数值类型（number类型）和运算符 lua与别的语言不同，数字就只有一个类型就是number 在lua里支持16进制表示方法（0x开头），还支持科学计数法（例如2e10） lua支持加减乘除运算（+，-，^，等等） lua5.3后支持左移右移符合（例如1<<3就是1左移三位，输出8） lua支持各种运算符如>、<、≥、≤、==、~=（不等于） 支持and or not...

前言 ​ Gameplay相关部分先用Lua做一个简单的mod，在文档\My Games\Sid Meier’s Civilzation VI\Mods下新建一个文件夹，然后在里面创建一个lua脚本文件（demo.lua） 要编写游戏脚本，首先必须要知道游戏接口（API），官方没有资料，以下是网友总结的： 原文件：http://1t.click/bnfV （可能无法访问） Excel版：https://share.weiyun.com/5rZpG55 Html版：https://share.weiyun.com/5TGHb3T 在表格底下点击Events切换，文明6的脚步是事件驱动（当某一事件发生时，游戏自动调用我们准备好的函数），我们需要做的就是为事件创建一个函数（function） 例如：事件ResearchCompleted是完成科技，参数包含玩家ID和科技序号 假设要让我们每完成一项科技，都能获得100金币： 1234567function OnResearchCompleted(iPlayerID, iTech) local...