Sumarua的博客

【代码】漏洞库Ｖ１－２０２５年１月－６月。

漏洞挖掘基本概念及步骤介绍

搜索引擎可以通过robots文件可以获知哪些页面可以爬取，哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范，其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯，如果robots.txt文件编辑的太过详细，反而会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性地进行利用。

BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量无标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启重量级扫描器。它可以作为一个轻量级插件，集成到自动化扫描系统中。因为其python插件扫描，跟作者即将释出的工具高度一致。2.0之后的版本，我们将只关注信息泄露扫描。安装 Install使用 Usage从文件导入目标 Import urls from file。

数据持久化 - 将数据保存到能够长久保存数据的存储介质中，在掉电的情况下数据也不会丢失。数据库发展史 - 网状数据库、层次数据库、关系数据库、NoSQL 数据库、NewSQL 数据库。1970年，IBM的研究员E.F.Codd在上发表了名为的论文，提出了关系模型的概念，奠定了关系模型的理论基础。后来Codd又陆续发表多篇文章，论述了范式理论和衡量关系系统的12条标准，用数学理论奠定了关系数据库的基础。关系数据库特点。关系代数（关系运算、集合论、一阶谓词逻辑）。具体表象：用二维表。

Linux是一个通用操作系统。一个操作系统要负责任务调度、内存分配、处理外围设备I/O等操作。操作系统通常由内核（运行其他程序，管理像磁盘、打印机等硬件设备的核心程序）和系统程序（设备驱动、底层库、shell、服务程序等）两部分组成。Linux内核是芬兰人Linus Torvalds开发的，于1991年9月发布。而Linux操作系统作为Internet时代的产物，它是由全世界许多开发者共同合作开发的，是一个自由的操作系统（注意自由和免费并不是同一个概念，想了解二者的差别可以点击这里）。

文章目录常见问题知识大纲思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测1.拿到一个待检测的站，你觉得应该先做什么？2.判断出网站的CMS对渗透有什么意义？3.一个成熟并且相对安全的CMS，渗透时扫目录的意义？4.常见的网站服务器容器。5.mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？6.目前已知哪些版本的容器有解析漏洞，具体举例。7.如何手工快速判断目标站是windows还是linux服务器？8.为何一个mysql数据库的站，只有一个80端口开放？9、3

ScheduleRunner - A C# 工具，可更灵活地自定义计划任务，以实现红队操作中的持久性和横向移动截屏:方法（/方法）：方法功能创建创建一个新的计划任务删除删除现有的计划任务跑步执行现有的计划任务询问查询某个文件夹下的某个定时任务或所有定时任务的详细信息查询文件夹查询计划任务中的所有子文件夹移动使用计划任务执行横向移动（自动创建、运行和删除）计划任务创建选项（/method:create）：方法功能