安全文章

与某电的爱恨情仇

攻击过程信息收集,经典coremail邮箱,爆破+运气好,猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化,暂且放弃了。开始挖洞,在连挖两天后,外网基本没有什么洞,心里...
阅读全文
安全文章

xray子域名扫描结果导出

介绍众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务而且出来的结果,有的是类似泛解析一样的,比如访问a网页会跳转到c网页,访问b网页也会跳转到c网页,c网页...
阅读全文
安全文章

识别攻击当中的蜜罐诱饵

背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...
阅读全文