声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
安全文章
CTF专场
2021陇剑杯网络安全大赛-简单日志分析
题目描述: 某应用程序被攻击,请分析日志后作答: 解题思路: 7.1黑客攻击的参数是__user_。(如有字母请全部使用小写) 7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Imp...
安全博客
批量域名转ip及相关信息
功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
安全博客
zz-路由扩散技术在长城中的应用
Flanker Sky Blog Updated. Detailed info @echo article 长城的重要工作方式之一是在网络层的针对IP的封锁。事实上,长城采用的是一种比传...
安全文章
msf反弹木马之免杀
原理利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。准备win7靶机 ip :192.168.56.130kali攻击机 ip: 192...
移动安全
三、小程序|App抓包(三)手机端
小程序|App抓包(三)手机端一、Burp直接抓包burp安装配置详情:一、小程序|App抓包(一)环境篇前提在同一个wifi网络下:获取系统IP地址:win/maccmd执行ipconfig lin...
安全文章
11种绕过CDN查找真实IP方法
0x01 验证是否存在CDN方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz....
移动安全
Frida追踪定Socket接口自吐游戏APK的服务器IP和地址
本文为看雪论坛文章看雪论坛作者ID:PTRer题目来源样本来自看雪2W班十月第二题。题目要求之前课程已经给出的Socket的自吐,还差一个服务器IP地址和端口的自吐,补充上。 解题思路编写测...
安全文章
记一次公司楼下闸机渗透测试
点击蓝字 关注我们# 前言最近公司楼下新装了3个智能闸机,使用的小程序扫码通过闸机即可进入大楼,但是大楼每天人流量很大,一到早晨、晚上,上下班下班会排很长的队伍进行扫码!对于我这...
安全文章
【防守方基础】危险报文识别
答应我,别光收藏转发过后就不看了,好不好上次发的我删了,重发一遍,这次加了几种报文类型,还是比较简单基础的。过几天我再写篇详细具体的,包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP...
安全文章
实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露
点击上方蓝字关注我吧记录一下渗透过程中的思路以及遇到的难点,不足之处还请各位大佬多多包涵。拿到目标站点:http://**.****.cn首先针对目标进行子域名收集发现存在http://t**.***...
安全文章
实战-站库分离拿下webshell
作者:海鸥i ,转载自:https://xz.aliyun.com/t/8584。各位同学参考学习。1、信息泄露在对目标进行目录扫描的时候,发现存在目录遍历。在目录中发现了app目录的备份文...
