2018年12月27日
绕过cdn获取真实IP方法总结
摘要: 在线查询历史DNS记录 https://dnsdb.io/zh-cn/ https://x.threatbook.cn/ #微步在线 https://toolbar.netcraft.com/site_report?url= https://viewdns.info/ 通过子域名查询 CDN也不是很 阅读全文
posted @ 2018-12-27 11:16 apossin 阅读(1152) 评论(0) 推荐(0) 编辑
从github泄露开始到csrf拿管理员
摘要: #0x00 前言 部门src运行一年多,一直没有仔细研究过它的安全问题,恰逢前两天爆出thinkphp5.xGetshell漏洞,小小研究了一波,小有所得的同时,想起部门src网站貌似用的也是thinkphp,于是终于将黑手伸向了部门网站。 #0x01 利用图片信息锁定github地址 初期进展很不 阅读全文
posted @ 2018-12-27 09:24 apossin 阅读(350) 评论(1) 推荐(0) 编辑
Copyright © 2024 apossin
Powered by .NET 8.0 on Kubernetes Powered By: 博客园