摘要： 第一章 信息收集 本章讲的就是渗透测试前期，信息收集的方法、途径 1.总结了一下大致方法 *whois使用： name server的解释： 域名服务器是Internet上的一个服务器，专门用来处理关于域名的各种服务的位置的查询。简而言之，域名服务器定义了域的当前DNS提供商。所有域名通常至少有两个 阅读全文

摘要： 题1 上传绕过 http://www.shiyanbar.com/ctf/1781 %00截断嘛，使用路径加上修改hex值，使php代替原有的jpg文件 我严重怀疑是网站的问题。。呜呜呜 题2 知识点： * 为什么我们要使用 \ （反斜线）转义？ 原因： addslashes函数，使用反斜线引用字符 阅读全文

摘要： 0x01 信息收集内容 1. IP地址段 2.域名信息 3.邮件信息 4.文档图片数据 5.公司信息 6.公司人员信息 7.目标系统使用的技术架构 8.公开的商业信息 0x02 DNS 1.域名解析成IP地址 域名 与 FQDN（完全限定域名，比如www.sina.com;不等于sina.com这个 阅读全文