摘要:
# Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: 阅读全文
摘要:
.*\.google\.com .*\.gstatic\.com .*\.mozilla\.com .*\.googleapis\.com .*\.pki\.goog 阅读全文
摘要:
Apache 修改低位三连 , 项目根目录 创建.htaccess 内容如下: <IfModule mod_headers.c> Header set X-XSS-Protection "1; mode=block" Header set Strict-Transport-Security: max 阅读全文
摘要:
1: severity: info #定义危险级别 info medium critical high 2:{{BaseURL}} 原始读取的URL {{Hostname}} 请求头中的Host 3: redirects: true #是否 重定向 max-redirects: 3 #最大重定向的深 阅读全文
摘要:
RCE root权限执行命令,无法读取密码的情况下 1:在受害者机子上执行如下命令,开启认证 # echo RSAAuthentication yes >> /etc/ssh/sshd_config # echo PubkeyAuthentication yes >> /etc/ssh/sshd_c 阅读全文
摘要:
1:SSL证书和空间测绘的组合使用 条件:WEB服务器支持SSL并且有自己的证书 目的: 1:寻找二级域名 2:绕过CDN寻找真实的IP 原理:网络搜索引擎可以收录证书信息,真实IP的443端口证书会直接暴露在互联网上,被网络搜索引擎收录。 操作: parsed.names: yiguo.com h 阅读全文
摘要:
ftp爆破|21| SSH|22| Telnet|23| SMTP|25| DNS|53| TFTP|69| web|80| web|82| web|81| web|83| web|84| web|85| web|86| web|87| web|88| web|89| web|90| POP3|11 阅读全文
摘要:
1: https://github.com/ginuerzh/gost 下载 编译好的 2:nohup ./gost -L=socks5://usr:pass@0.0.0.0:port & 阅读全文