摘要:
第一章 信息收集 本章讲的就是渗透测试前期,信息收集的方法、途径 1.总结了一下大致方法 *whois使用: name server的解释: 域名服务器是Internet上的一个服务器,专门用来处理关于域名的各种服务的位置的查询。简而言之,域名服务器定义了域的当前DNS提供商。所有域名通常至少有两个 阅读全文
摘要:
题1 上传绕过 http://www.shiyanbar.com/ctf/1781 %00截断嘛,使用路径加上修改hex值,使php代替原有的jpg文件 我严重怀疑是网站的问题。。呜呜呜 题2 知识点: * 为什么我们要使用 \ (反斜线)转义? 原因: addslashes函数,使用反斜线引用字符 阅读全文
摘要:
0x01 信息收集内容 1. IP地址段 2.域名信息 3.邮件信息 4.文档图片数据 5.公司信息 6.公司人员信息 7.目标系统使用的技术架构 8.公开的商业信息 0x02 DNS 1.域名解析成IP地址 域名 与 FQDN(完全限定域名,比如www.sina.com;不等于sina.com这个 阅读全文