qq_62729556的博客

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口，然后扫描之后的结果保存到html文件中。默认情况下，将会启用所有内置插件，可以使用下列命令指定本次扫描启用的插件，可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏洞，包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测ThinkPHP开发的网站的相关漏洞。

CDN：可以分摊内容，用户访问时候会找最近的服务器，减少了访问的压力，提高了访问的速度。nslookup -type="MX" 域名 查询邮件交换记录。站长工具中的ping检测，可以查到哪个地区优先连接的IP地址。可以通过注册人的邮箱或者姓名查看他所注册过的域名。nslookup也可以指定查询的类型。4、如何获取CDN背后的真实IP。过滤HTTP/HTTPS的请求。*ldb是kali里的命令。1、dns服务器传输过程。八、网络空间搜索引擎-上。查看网址的历史DNS。七、搜索引擎搜索信息。

fastjson提供了autotype功能，在请求过程中，我们可以在请求包中通过修改@type的值，来反序列化为指定的类型，而fastjson在反序列化过程中会设置和获取类中的属性，如果类中存在恶意方法，就会导致代码执行等这类问题。而IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。mysql在使用GBK编码（GBK是宽字节，双字节）的时候，会认为两个字符是一个汉字，我们输入的字符和转义的反斜杠组成了新的汉字，但是组成的新汉字又不是一个正常的汉字，就起到了注掉 \ 的作用。