前言:最近一直有小伙伴问我,可否发一些渗透测试方面,挖src思路这些,那么我们接下来将主要分享这些。今天将分享一些绕过cdn获取真实ip的方法1、是否有套cdn首先我们拿到一个域名,比如baidu.c...
DC-4靶机解题思路
说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-4全程只有一个falg,获取root权限,以下内容是自身复现的过程,总结记录下来,如有不足...
DC-3靶机解题思路
说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。此次记录的是DC-3靶机,全程只有一个falg获取root权限,以下内容是自身复现的过程,总结记...
DC-1靶机解题思路
说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-1为基础入门篇,以下内容是自身复现的过程,总结记录下来,如有不足请多多指教。下载地址:ht...
【分享】基于CloudFront的Web匿名代理池
背景fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池......研究那么从经济、匿名性和IP资源量、访问延迟等考虑,好像只能有CDN成为我这个懒人的首要选择。可惜C...
DC-5靶机解题思路
说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-5全程只有一个falg,获取root权限,以下内容是自身复现的过程,总结记录下来,如有不足...
DC-2靶机解题思路
说明:Vulnhub是一个渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习,实践。DC-2是该系列第二版,以下内容是自身复现的过程,总结记录下来,如有不足请多多指教。下载地址:D...
系统漏洞的利用与防范
系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机,打开终端,输入“nmap -sP 某网段...
用户积分代刷衍生的诈骗事件
图1-2 可兑换的积分商图1-3 联通营业厅任务代刷图2-1 发卡网站-接码卡密图2、近一周,游戏、汽车、视频行业注册攻击次数较上周均有较大的增幅,比心陪练、平安好车主均成为攻击对象• 与上周相比,本...
黑灰产情报周报|黑产自动化工具之可爱猫微信机器人框架
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、黑产行为系列:黑产自动化工具之可爱猫微信机器人框架...
web安全CTF比赛习题(高级)
一、fuzzing访问目标网址,“there is nothing ”,小编心想,没东西是不是可以不做了?当然是不可能了,年轻人想想就好了,何必当真呢 burp抓包查看响应情况,初看好像没什么,这个时...
CTF-MISC-日志分析
看到了一篇关于CTF-MISC-日志分析的文章,而且作者在对日志分析总结的很细,很实用,搬运过来推荐下。总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入有以上信息可以尝试...
120