一.绕过CDN 1.查询历史DNS记录 查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录 查询网站有 https://dnsdb.io/zh-cn/ DNS查询https://x.threa...
06月15日31 views评论ip
子域名
信息收集的方法(二)
06月15日31 views评论ip
子域名
06月15日31 views评论ip
子域名
信息收集的方法(一)
一.敏感信息文件 攻防测试中探测web目录和隐藏的敏感文件是很重要环境,从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch,御剑,7k...
06月15日23 views评论地址
域名
泛微e-office9getshell
漏洞详情 漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值,如果等于”LOGIN_USER_ID“就会直接结束,不等于时会使用header跳转到登录页...
06月14日37 views泛微e-office9getshell已关闭评论cn
id
实战 |记一次简单渗透测试实战
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
06月13日62 views评论信息
渗透测试
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改,已复现
奇安信vpn存在未授权管理用户遍历及任意账号密码修改访问url:https://x.xxx.xxx.cn/使用hackerbar访问一下url,携带cookie参数https://x.xxx.xxx....
06月07日7,290 views评论cn
id
Realworld CTF 2023 The_cult_of_8_bit详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一前言这题要用到的一些知识点:同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security...
06月06日40 views评论cn
zh
CVE-2018-18708:TENDA缓冲区溢出漏洞复现
漏洞概述CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出漏洞,在处理 post 请求的函数“fromAddressNat”的“page”参数时,该值直接在 sprintf ...
06月06日82 views评论cn
qemu
【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版扫描件
国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号:GB/T 32922-2023中文标准名称:信息安全技术 IPSec VP...
06月06日166 views评论cn
js
可视化路由追踪工具-NextTrace
NextTrace 是一款可视化的路由追踪工具。将我们与目标的路由信息通过地图的形式展示出来。高端大气上档次,本文让我们一起来玩玩。安装他的安装很简单,作者提供了一键安装脚本。# Linux...
05月30日104 views评论cn
next
SRC实战 | 记一次意外的通杀之旅
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本...
05月24日62 views评论弱口令
账号
一洞百分-记一次意外的通杀之旅
小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。首先是对此学校的站点进行了...
05月23日43 views一洞百分-记一次意外的通杀之旅已关闭评论弱口令
账号
SRC挖掘实操|一洞百分-记一次意外的通杀之旅
原文由作者授权发表,首发于:奇安信攻防社区https://forum.butian.net/share/2264前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10...
05月23日44 views评论弱口令
账号
24