HackPluto's Blog

HackPluto's Blog

it's better to burn out than to fade away

一次信息收集之绕过CDN查询真实ip
获取IP地址 首先拿到一个网址做信息收集的时候,第一步就是获得目标服务器的IP地址,这个是我们进行进一步社工或者渗透的基础。查询IP的网站有很多,我常用的比如 http//ping.chinaz.com,http//whois.chinaz.com,都可以做域名的DNS解析,但是一些网站为了增加访问速度以及隐藏真正的IP地址会做CDN,CDN就是一个网站的一个文本缓存服务器,我们通常直接访问到的就是CDN服务器, CDN全称:Content Delivery Network或Content Ddistribute Network,即内容分发网络基本思路:尽可能避开互联网上有可能影响数...
信息收集之DNS域名解析
我们在做信息收集的时候通常只能获得目标的域名,那么如何获取对方真正的IP地址呢,最常用的方法就是DNS解析,获得对方的IP地址(在不考虑对方部署了CDN的情况下) DNS域名解析是互联网上非常重要的一项服务,那么是DNS呢:DNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上一个关于IP和域名相互映射的分布式数据库,DNS能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。 上图就是一个DNS解析过程 下面介绍关于DNS的一些基本概念: 一.域的划分1.根...
自己动手写工具(1)--Netcat
一直以来都是在用别人写好的工具,为了锻炼自己的编程能力以及更加深刻的理解网络,所以我准备做一个长期的写工具计划。第一个工具呢就是仿照一个类似于netcat的网络连接工具Pdao,netcat被称为网络界的“瑞士军刀”,功能十分丰富,我的工具参考了NC的功能,主要有如下几种功能:1.服务端的监听2.上传文件3.反弹shell4.下载文件 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686...
sqli-labs 通关详解
CTF-web学习笔记之 sqli-labs第一关:第一关如图首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入点SQL注入通常有两种类型,整形注入和字符型注入,那么判断这里是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,”实际上是两个单引号,最外面的两个是报错信息的提示引号,’1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符型,那么我们在后续的注入中需要加 ‘ 来闭合后面的引号 接下来需要判断表中有几列,通常使用order by加数字 1 2 3 4 5一...
python下多核,单核CPU对于并行,并发执行效率的对比
这篇博客主要内容为python 中多线程以及多进程的效率对比,以及记录自己在做这个实验中遇到的一些问题以及心得 背景引入:CPU制造商为了追求CPU效率放弃了在CPU频率上的追求(CPU频率即CPU单位时间内可以完成任务的多少),反而开始把方向转向了多核CPU上。那么如何在多核CPU上充分发挥出多核的优势就成了一个问题。 首先是简单介绍下多线程与多进程:线程:是程序执行流的最小单元,是系统独立调度和分配CPU(独立运行)的基本单位。线程(有时被称为轻量级进程)跟进程有些相似,不同的是,所有的线程运行在同一个进程中, 共享相同的运行环境。它们可以想像成是在主进程或“主线程”中并行运行的“迷...
HackPluto's Blog
Welcome to HackPluto’s Blog! If you get any problems when reading my blogs, you can ask me on GitHub,or send email to me. 博客介绍现在是2019年4月19日,今天终于有了自己的博客,其实自己写博客时间也不短,但都是在CSDN上或者逼乎专栏里发,现在终于有了自己的博客网站(第一次建站踩了无数的坑)。写博客的初衷呢,是分享和记录自己的知识,我的博客以后主题就是分享黑客技术知识,我主要想以以下几个方面展开: 1.ACM以及算法2.CTF闯关3.渗透测试(web渗透为主)4....
avatar
HackPluto
witness me
FRIENDS
friendA friendB