随便一提面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次,说我要出示一下健康码哈哈哈,佛...
10月05日安全面试8 views子域名
漏洞利用
端口扫描评论
面试记录-3
10月05日安全面试8 views子域名
漏洞利用
端口扫描评论
10月05日安全面试8 views子域名
漏洞利用
端口扫描评论
实战 | 一次Fastadmin后台getshell的渗透记录
扫码领资料获黑客教程免费&进群hh作者:1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆...
10月05日7 viewsphpmyadmin
thinkphp
子域名评论
网络侦查与数据收集工具 AORT
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月05日17 viewsaort
子域名
数据收集评论
金融级漏洞挖掘思路总结
朋友问我为啥不更新了,我说天天转发这个转发那个。时间一多大家都烦躁,不如不发,或者发一些自己在项目上的一些问题,最近入职了新的公司,没错,终于找到了工作,太不容易了。总结一下思路吧,一些有意思的姿势,...
10月05日安全文章3 views信息收集
子域名
漏洞挖掘评论
一次Fastadmin后台getshell的渗透记录
1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并...
10月05日7 viewsphpmyadmin
thinkphp
子域名评论
信息收集思路&工具分享
信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...
10月01日安全工具0 viewscdn
信息收集
内网渗透评论
一款被动收集子域名的工具
包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。 说明 除crt.sh外,其他平台需要在config...
09月28日8 viewscrt
参数
子域名评论
渗透测试中403/401页面绕过的思路
做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!利用姿势1.端口利用故事扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改H...
09月23日17 views401页面绕过
子域名
渗透测试评论
绕过CDN寻找网站真实IP
CDN简介CDN的全称是Content Delivery Network,即“内容分发网络”,它是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调...
09月17日22 viewscdn
ip地址
子域名评论
渗透测试 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
09月14日9 viewsorigin
子域名
渗透测试评论
信息收集工具编写篇
子域名扫描目录扫描端口扫描C段存活编码解码目录扫描需要添加自定义文件 src/fuzz/file.txt子域名扫描需要添加自定义文件 src/fuzz/url.txt若工具打开...
09月10日24 viewsfuzz
子域名
端口扫描评论
攻防|记一次地级市某行业专项攻防演练
文章由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。...
09月07日33 viewsweb
工具
端口评论