渗透测试
关注
分享
扫一扫
文章平均质量分 90
Notadmin20
不积跬步,无以至千里;不积小流,无以致江河。积累点滴知识,从小处做起,共勉!!!
展开
-
js敏感信息扫描
在信息收集中,除了常规的方式以外,还可以从js中进行收集,一些隐藏页面往往就会隐藏在js中。从js中可以收集到一些url以及子域名的信息。有时js中还会存在跟用户认证相关的信息。下面介绍几个从js中收集敏感信息的工具。原创 2024-01-30 15:42:47 · 1483 阅读 · 0 评论 -
绕过CDN查找真实IP
目前很多的网站为了快速访问会使用CDN技术,那么真实的服务器就隐藏在CDN的后面,我们通过域名解析获取到的IP也都是CDN的IP,那么如何判断域名是否使用了CDN技术以及如何绕过CDN找到服务器的真实IP?原创 2024-01-26 15:52:33 · 737 阅读 · 0 评论 -
RCE无回显漏洞利用
除了上面的一些常见的方式以外,还有其它的如ICMP协议外带等等。参考链接带外攻击OOB(RCE无回显骚思路总结)-腾讯云开发者社区-腾讯云不积跬步,无以至千里;不积小流,无以成江河。原创 2024-01-22 10:15:43 · 1590 阅读 · 0 评论 -
再谈信息收集-子域名收集
本篇文章主要记录了一下目标域名的收集方式,方便后续查找使用。各位有什么好的收集方式或者工具吗?一起来交流。原创 2024-01-17 16:43:00 · 1226 阅读 · 0 评论