常青园

摘要： 当我们判断出一个网站存在CDN的话，我们就要考虑绕过CDN，找到网站的真实ip，否则就会影响到渗透人员对网站的渗透测试。 如何判断一个网站是否存在CDN，我的另一篇帖子有写：https://www.cnblogs.com/chadlas/p/15913615.html CDN绕过技术有哪些？ 1、查 阅读全文

摘要： 一、什么是CDN？ CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的 阅读全文

摘要： 一、下载FFmpeg 下载地址：https://ffmpeg.org/download.html 根据你的系统选择下载： 二、下载好后解压到你想安装的文件目录下，我的安装目录是E:\tools\ffmpeg-4.4.1-full_build 三、配置FFmpeg环境变量，如下： 先进入bin目录获取 阅读全文

摘要： sqlmap使用 (运行环境:python 2.7)linux安装sqlmap: pip install sqlmap GET请求方式 库名：sqlmap -u [url] -dbs 查出全部库名 sqlmap -u [url] --current-db 查出当前使用的数据库 例：sqlmap -u 阅读全文

摘要： DVWA靶场通关 （1）Brute Force教程 DVWA靶场通关 （2）Command Injection教程 DVWA靶场通关 （3）CSRF教程 DVWA靶场通关 （4）File Inclusion教程 DVWA靶场通关 （5）File Upload教程 DVWA靶场通关 （6）Insecu 阅读全文

摘要： Burpsuite中的存在的四个攻击类型 Sniper，Battering ram，Pitchfork，Cluster bomb 简单介绍： Sniper 一个字典，变量数量无限制，一个变量一个变量的匹配字典，第一个变量全部匹配完字典后，第二个变量开始匹配字典，直到所有变量全部匹配完结束 Batte 阅读全文