為了更好服務大家在課程中遇到問題，每期我們都會進行一些問題交流和解答。`啟程2班人額現在已滿，請加啟程3班-工具系列`。如果在看視頻過程中，遇到相關問題，可以關注我們公眾號sec-redclub， ...

信息收集 第一部分：被動信息收集 1、簡介 ​ 在信息收集這塊區域，我將其分為兩部分：第一部分即被動信息收集，第二部分即主動信息收集。 ​ 對於標准的滲透測試人員來說，當明確目標做好規划之后首先應當進行的便是信息收集，那么在收集的過程中就需要考慮是否應該被目標發現。對於企業安全管理來說 ...

收集域名信息 獲得對象域名之后，需要收集域名的注冊信息，包括該域名的DNS服務器信息和注冊人的聯系方式等。 whois查詢 對於中小型站點而言，域名所有人往往就是管理員，因此得到注冊人的姓名和郵箱信息對測試個人站點非常有用。 還有一些在線whois網站： 愛站工具 ...

一.了解web結構 1：網站是安裝在電腦上的應用程序，它有操作系統，應用程序和服務器例如wamp包含的 web服務器：Apache 數據庫：MySQL 編程語言：php 2：網站的訪問：用戶通過url訪問，dns服務器將域名解析為ip地址，ip地址訪問服務器內容（數據庫，服務器 ...

Web1 Web2 Web3 響應頭獲取flag 拿burpsuite抓包看響應頭，或者之間谷歌F12 network看響應頭 Web4 訪問 robots.txt http://url/robots.txt 有個/flagishere.txt目錄，訪問下得到flag ...

web1 查看源代碼得到flag web2 bp抓包發送得到flag web3 bp抓包發送得到flag web4 查看 robots.txt 找到 flagishere.txt 得到 flag web5 訪問 index.phps 得到flag web ...

1、信息收集概述 1.1、web信息搜集（探測）即web踩點，主要是掌握目標web服務的方方面面，是實現web滲透入侵前的准備工作 1.2、web踩點內容包括操作系統、服務器類型、數據庫類型、web容器、web語言、域名信息、網站目錄 1.3、web信息搜集涉及搜索引擎、網站掃描、域名 ...

在之前的一系列文章中，我們主要講了內網滲透的一些知識，而在現實中，要進行內網滲透，一個很重要的前提便是：你得能進入內網啊！所以，從這篇文章開始，我們將開啟Web滲透的學習（內網滲透系列還會繼續長期更新哦）。 滲透測試，是滲透測試工程師完全模擬黑客可能使用的攻擊技術 ...