From af9a211e3dd3a8af83bc19981c4a857182baf353 Mon Sep 17 00:00:00 2001 From: AllofMortal Date: Wed, 26 Jun 2024 15:42:37 +0800 Subject: [PATCH] Site updated: 2024-06-26 15:42:34 --- 2024/04/28/algorithm/index.html | 146 ++++++++++++++++ 2024/06/26/hacking-grammar/index.html | 173 +++++++++++++++++++ archives/2024/04/index.html | 172 +++++++++++++++++++ archives/2024/06/index.html | 172 +++++++++++++++++++ archives/2024/index.html | 185 +++++++++++++++++++++ archives/index.html | 59 ++++--- archives/page/2/index.html | 52 +++--- archives/page/3/index.html | 26 +++ categories/pentest/index.html | 20 +++ index.html | 59 ++++--- page/2/index.html | 52 +++--- page/3/index.html | 26 +++ "tags/\347\256\227\346\263\225/index.html" | 172 +++++++++++++++++++ 13 files changed, 1210 insertions(+), 104 deletions(-) create mode 100644 2024/04/28/algorithm/index.html create mode 100644 2024/06/26/hacking-grammar/index.html create mode 100644 archives/2024/04/index.html create mode 100644 archives/2024/06/index.html create mode 100644 archives/2024/index.html create mode 100644 "tags/\347\256\227\346\263\225/index.html" diff --git a/2024/04/28/algorithm/index.html b/2024/04/28/algorithm/index.html new file mode 100644 index 0000000..e57f16a --- /dev/null +++ b/2024/04/28/algorithm/index.html @@ -0,0 +1,146 @@ + + + + + + + + + + + Hexo + + + + + + + + + + + + + + +
+ +
+

+ algorithm +

+
+
+
+

迭代

for 适合在预先知道迭代次数时使用

+
1
2
3
for (int i = 1; i <= n; i++) {
res += i;
}
+ +

此求和函数的操作数量与输入数据大小 成正比,或者说成“线性关系”

+

while 循环比 for 循环的自由度更高。在 while 循环中,我们可以自由地设计条件变量的初始化和更新步骤。

+

for(for( ))
每一次嵌套都是一次“升维”,将会使时间复杂度提高至“立方关系”“四次方关系”,以此类推。

+

递归

递归(recursion)是一种算法策略,通过函数调用自身来解决问题。它主要包含两个阶段。

+
    +
  1. 递:程序不断深入地调用自身,通常传入更小或更简化的参数,直到达到“终止条件”。
  2. +
  3. 归:触发“终止条件”后,程序从最深层的递归函数开始逐层返回,汇聚每一层的结果。
  4. +
+

虽然从计算角度看,迭代与递归可以得到相同的结果,但它们代表了两种完全不同的思考和解决问题的范式。

+
    +
  • 迭代:“自下而上”地解决问题。从最基础的步骤开始,然后不断重复或累加这些步骤,直到任务完成。
  • +
  • 递归:“自上而下”地解决问题。将原问题分解为更小的子问题,这些子问题和原问题具有相同的形式。接下来将子问题继续分解为更小的子问题,直到基本情况时停止 (基本情况的解是已知的)
  • +
+

尾递归

有趣的是,如果函数在返回前的最后一步才进行递归调用,则该函数可以被编译器或解释器优化,使其在空间效率上与迭代相当。这种情况被称为尾递归(tail recursion)。

+
    +
  • 普通递归:当函数返回到上一层级的函数后,需要继续执行代码,因此系统需要保存上一层调用的上下文。求和操作是在“归”的过程中执行的,每层返回后都要再执行一次求和操作。
  • +
  • 尾递归:递归调用是函数返回前的最后一个操作,这意味着函数返回到上一层级后,无须继续执行其他操作,因此系统无须保存上一层函数的上下文。求和操作是在“递”的过程中执行的,“归”的过程只需层层返回。
  • +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
迭代递归
实现方式循环结构函数调用自身
时间效率效率通常较高,无函数调用开销每次函数调用都会产生开销
内存使用通常使用固定大小的内存空间累积函数调用可能使用大量的栈帧空间
适用问题适用于简单循环任务,代码直观、可读性好适用于子问题分解,如树、图、分治、回溯等,代码结构简洁、清晰
+ +
+ + +
+ + + + + + + + + + + + + + + + + + + diff --git a/2024/06/26/hacking-grammar/index.html b/2024/06/26/hacking-grammar/index.html new file mode 100644 index 0000000..8712d82 --- /dev/null +++ b/2024/06/26/hacking-grammar/index.html @@ -0,0 +1,173 @@ + + + + + + + + + + + Hexo + + + + + + + + + + + + + + +
+ +
+

+ hacking grammar +

+
+
+
+

site:可以限制你搜索范围的域名.
site:.gov

+

inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.
inurl:qq.com

+

intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)
intext:色色

+

intitle: 查包含关键词的页面,一般用于社工别人的webshell密码
intitle:edu

+

filetype:搜索文件的后缀或者扩展名
filetype:txt
filetype:pdf

+

link: 可以得到一个所有包含了某个指定URL的页面列表.
link:weixin.com

+

related: 搜索相关网站
related:qq.com

+

define: 搜索词语的解释, 可以搜索名词及名人
define:锻炼
天天:define
刘翔 define
吴亦凡 define

+

翻译
I don’t know the means of the word 翻译
翻译 apple

+

allinurl: 搜索网址中包含以下所有词
allinurl:渗透 安全

+

allintext: 指定范围搜索(正文出现关键词)
allintext:渗透

+

精确搜索: 给关键词加引号
“渗透”
‘渗透’

+

- (减号): 从搜索结果中排除特定字词,
从要排除的字词前加上’-‘
linux常用命令
#会显示所有搜索结果
linux常用命令 -CSDN
#会屏蔽掉搜索结果中的CSDN相关内容

+

+ (加号): 只显示+后面的内容
linux常用命令 +CSDN
#只显示搜索结果中CSDN的相关内容
linux常用命令 +博客园
#只显示搜索结果中博客园的相关内容

+

cache: 查看网站的Google缓存版本,
在相对应网址前加上”cache:”
cache:qq.com

+

搜索#标签: 在字词前加上’#’
#body
#安全

+

搜索特定价格: 在数字前加上$
$400

+

搜索社交媒体: 在用于搜索社交媒体的字词前加上 @
@qq
@twitter

+

camera: 在某个数字范围内执行搜索
在两个数字之间加上…
camera $50…$100
camera 9999…100000

+

inanchor or allinanchor: 搜索范围限制在页面的链接锚点描述文本进行搜索

+

AROUND: 查找两个字或词在不超过指定的距离
渗透 AROUND(5) 安全

+

OR: 组合搜索.默认搜索,中间空格是与(AND),而使用OR,可以达到或的效果。
在各个搜索查询之间加上“OR”
marathon OR race
渗透 OR 安全

+

|代表或: login|admin|manget

+

不常用语法:

+

Phonebook: 搜索电话列表

+

Rphonebook: 搜索住宅电话列表

+

Bphonebook: 商业电话列表

+

Author: 搜索Google中新闻组帖子的作者

+

Group: 搜索Google标题

+

Inanchor: 在链接文本中查找文本

+

Masgid: 通过消息id来查找谷歌的帖子

+

Daterange: 查找某个特定日期范围内发布的网页

+

Insubject: 搜索Googlegroup的主题行

+

Stocks: 搜索股票信息

+

Info: 显示Google的摘要信息

+

Define: 显示某术语的定义

+

Numrang: 搜索数字需要两个参数一个最小数,一个最大数,用破折号隔开

+

~ 同意词即类似的词

+

. 单一的通配符

+

* 通配符,可代表多个字母

+

“ ” 精确查询匹配

+

布尔操作:
and 与
or 或
not 不

+

叠加使用: 组合使用上述所有方法,自行测试

+

注意事项:
1、所有的冒号都是半角,也就是英文的冒号,而不是中文的冒号
2、空格很重要,关键词之间一定要加空格

+

Google Hacking数据库: 汇集了非常多的有价值的搜索语句

+

https://www.exploit-db.com/google-hacking-database

+

查找后台地址:
site:xxx.com intext:管理|后台|登录|登陆|用户名|密码|系统|账号|login|system|admin
site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
inurl:edu.cn intitle:管理
site:xxx.com inurl:login|inurl:admin|inurl:admin_login|inurl:system
site:xxx.com intitle:管理|后台|后台管理|登录|登陆
inurl:login|admin|admin_login|login_admin|system|user
site:xxx.com

+

查找文本内容:

+

site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

+

查找可注入点:site:xxx.com inurl:aspx|jsp|php|asp
site:xxx.com inurl:php?id=

+

查找上传漏洞:site:xxx.com inurl:file|load|editor|files|

+

找eweb编辑器:site:xxx.com inurl:ewebeditor|editor|uploadfile|eweb|edit

+

存在的数据库:site:域名 filetype:mdb|asp|#
site:xxx.com filetype:mdb
site:xxx.com filetype:数据库格式

+

查看脚本类型:site:xxx.com filetype:asp/aspx/php/jsp
site:xxx.com filetype:php

+

查找目录遍历漏洞: site:xxx.com intitle:index of

+

社工信息: site:xxx.com intitle:账号|密码|工号|学号|身份证

+

搜索各类开源的网站上面的信息: site:github.com intext:xiaodi8.com

+

迂回策略入侵:inurl:cms/data/templates/images/index/

+
        实战演示
+
+

01 首先用google搜索这个站点的基本情况

+

site:xxx.com
从搜索结果中找到了几处该站点的域名

+
1
2
3
http://aaa.xxx.com
http://bbb.xxx.com
http://ccc.xxx.com
+ +

然后查看这几个域名的ip,并确认是否存在CDN
发现不存在CDN服务,并且子域名ip有的也不同

+

02 搜索该站点的后台地址

+

site:xxx.com intext:管理
site:xxx.com inurl:login
site:xxx.com inurl:admin
site:xxx.com intitle:管理
等其他方式也可以,自行组合即可

+

最终获取到了多个后台地址

+

03 查看服务器脚本语言

+

site:aaa.xxx.com filetype:asp
site:aaa.xxx.com filetype:php
site:aaa.xxx.com filetype:aspx
site:aaa.xxx.com filetype:jsp
等其他方式也可判断

+

最终获取到了基本的搭建组合后

+

04 尝试获取漏洞

+

site:aaa.xxx.com intext:ftp://.
site:bbb.xxx.com inurl:file
site:ccc.xxx.com inurl:load
等其他漏洞的关键字自行搜索

+

得到地址后就可以进行下一步渗透了

+

05 获取人员类相关信息

+

获取二级域名
site:xxx.com
获取邮箱地址
site:xxx.com intext:*@xxx.com
获取电话信息
site:xxx.com intext:电话

+

在搜集到信息后,可以生成社工字典,使用工具进行跑一遍

+ +
+ + +
+ + + + + + + + + + + + + + + + + + + diff --git a/archives/2024/04/index.html b/archives/2024/04/index.html new file mode 100644 index 0000000..b9140d6 --- /dev/null +++ b/archives/2024/04/index.html @@ -0,0 +1,172 @@ + + + + + + + + + + + Hexo + + + + + + + + + + + + + + +
+ logo +

+ Mortal 的笔记 + +

+ Your Words +

+

+
+ + +
+ +
+
+
+ + + + +
+

公元 + 2024年 🕛 +

+
+ + + +
+
+ algorithm +
+
+ April 28th +
+
+
+ +
+ + + + + + + + + + + + + + + + + + + + diff --git a/archives/2024/06/index.html b/archives/2024/06/index.html new file mode 100644 index 0000000..8a4270c --- /dev/null +++ b/archives/2024/06/index.html @@ -0,0 +1,172 @@ + + + + + + + + + + + Hexo + + + + + + + + + + + + + + +
+ logo +

+ Mortal 的笔记 + +

+ Your Words +

+

+
+ + +
+ +
+
+
+ + + + +
+

公元 + 2024年 🕛 +

+
+ + + +
+
+ hacking grammar +
+
+ June 26th +
+
+
+ +
+ + + + + + + + + + + + + + + + + + + + diff --git a/archives/2024/index.html b/archives/2024/index.html new file mode 100644 index 0000000..20ecfa2 --- /dev/null +++ b/archives/2024/index.html @@ -0,0 +1,185 @@ + + + + + + + + + + + Hexo + + + + + + + + + + + + + + +
+ logo +

+ Mortal 的笔记 + +

+ Your Words +

+

+
+ + +
+ +
+
+
+ + + + +
+

公元 + 2024年 🕛 +

+
+ + + +
+
+ hacking grammar +
+
+ June 26th +
+
+
+ + + + +
+
+ algorithm +
+
+ April 28th +
+
+
+ +
+ + + + + + + + + + + + + + + + + + + + diff --git a/archives/index.html b/archives/index.html index a9c49b5..3d93b36 100644 --- a/archives/index.html +++ b/archives/index.html @@ -94,6 +94,39 @@

+
+

公元 + 2024年 🕛 +

+
+ + + +
+
+ hacking grammar +
+
+ June 26th +
+
+
+ + + + +
+
+ algorithm +
+
+ April 28th +
+
+
+ + +

公元 2023年 🕛 @@ -210,32 +243,6 @@

- - - -
-
- Linux基础命令 -
-
- April 21st -
-
-
- - - - -
-
- Python基础 -
-
- March 14th -
-
-
- + +
+
+ Linux基础命令 +
+
+ April 21st +
+
+
+ + + + +
+
+ Python基础 +
+
+ March 14th +
+
+
+ + + + +
+
+ PHP基础 +
+
+ September 13th +
+
+
+ + + + +
+
+ javascript基础 +
+
+ September 13th +
+
+
+ + +
diff --git a/categories/pentest/index.html b/categories/pentest/index.html index 0e8adf6..f726680 100644 --- a/categories/pentest/index.html +++ b/categories/pentest/index.html @@ -94,6 +94,26 @@

+
+

公元 + 2024年 🕛 +

+
+ + +
+
+
+ hacking grammar +
+
+ June 26th +
+
+
+ + +

公元 2022年 🕛 diff --git a/index.html b/index.html index a9c49b5..3d93b36 100644 --- a/index.html +++ b/index.html @@ -94,6 +94,39 @@

+
+

公元 + 2024年 🕛 +

+
+ + + +
+
+ hacking grammar +
+
+ June 26th +
+
+
+ + + + +
+
+ algorithm +
+
+ April 28th +
+
+
+ + +

公元 2023年 🕛 @@ -210,32 +243,6 @@

- - - -
-
- Linux基础命令 -
-
- April 21st -
-
-
- - - - -
-
- Python基础 -
-
- March 14th -
-
-
-

+ +
+
+ Linux基础命令 +
+
+ April 21st +
+
+
+ + + + +
+
+ Python基础 +
+
+ March 14th +
+
+
+ + + + +
+
+ PHP基础 +
+
+ September 13th +
+
+
+ + + + +
+
+ javascript基础 +
+
+ September 13th +
+
+
+ + +
diff --git "a/tags/\347\256\227\346\263\225/index.html" "b/tags/\347\256\227\346\263\225/index.html" new file mode 100644 index 0000000..b9140d6 --- /dev/null +++ "b/tags/\347\256\227\346\263\225/index.html" @@ -0,0 +1,172 @@ + + + + + + + + + + + Hexo + + + + + + + + + + + + + + +
+ logo +

+ Mortal 的笔记 + +

+ Your Words +

+

+
+ + +
+ +
+
+
+ + + + +
+

公元 + 2024年 🕛 +

+
+ + + +
+
+ algorithm +
+
+ April 28th +
+
+
+ +
+ + + + + + + + + + + + + + + + + + + +