摘要:
米斯特白帽培训讲义 信息收集 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 收集什么? Whois信息 注册人名字、邮箱等IP信息(服务器的IP) 判断是否为CDN节点,查询同IP网站,端口扫描目录信息 判断WEB应用,获取网站后台目录,获取其他服务信息 判断服务,例如: 阅读全文
摘要:
米斯特白帽培训讲义 漏洞篇 第三方风险 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 域名商 域名商就是提供域名购买的站点。我们可以通过站长工具的 WHOIS 查询来查询域名商,比如这里我们查询www.hi-ourlife.com的域名商: 我们可以得知,该域名是在万网注 阅读全文
摘要:
米斯特白帽培训讲义 漏洞篇 文件包含 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 原理 文件包含就是将一个文件包含到自己的文件中执行。它可分为本地包含和远程包含,本地包含即包含本地磁盘上的文件,文件名称是相对路径或绝对路径,远程包含即包含互联网上的文件,文件名称是 UR 阅读全文