安全文章

实战 | 公益SRC上分技巧

本文由掌控安全学院 - 杳若 投稿 前言 漏洞挖掘有时候换几个思路,事半功倍 下面讲解一些很简单,但是实用的思路 案例一、若依系统配置不当 讲解了这么多系统,兜兜转转又回到了若依 其实最早的若依系统,...
阅读全文
安全文章

记一次日志泄露到GetShell

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
阅读全文
安全工具

6款漏扫工具来了!(附下载)

渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找...
阅读全文
CTF专场

CTF之“奥丁喝水”

“ 我要成为强者,总有一天,我要变得和大叔一样强! ——天明。” 慢慢恢复曾经删除的文章...缅怀 查看题目描述 简单翻译一下:一个叫奥丁的家伙去了某个鬼地方,有个叫mimi的人让奥丁喝井水,然后奥丁...
阅读全文
安全文章

解析真实域名IP的方法

请点击上面  一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
阅读全文