[Meachines] [Easy] PC gRPC HTTP2 SQLI+KTOR-HTTP扫描+pyLoad 0.5.0 js2py滥用权限提升
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
本文介绍了通过IP地址进行信息收集的方法,包括开放端口扫描和使用gRPC进行用户注册与登录。使用nmap和masscan工具发现目标主机的开放端口,并利用grpcurl进行接口测试和SQL注入。最后提到了一些安全免责声明和技术适用性声明。
🎯
关键要点
- 通过IP地址进行信息收集的方法
- 使用nmap和masscan工具发现目标主机的开放端口
- 利用grpcurl进行接口测试和SQL注入
- 提到了一些安全免责声明和技术适用性声明
- 开放端口扫描结果显示目标主机的SSH和gRPC服务
- 使用gRPC进行用户注册与登录的示例
- 提供了SQL注入的示例请求
- 免责声明包括一般免责声明、适用性声明和更新声明
➡️
