12 2020 档案
发表于 2020-12-27 16:21阅读:8597评论:0推荐:0
摘要:子域名探测方法 在线接口 暴力枚举 搜索引擎 Certificate Transparency(证书透明) Subject Alternate Name (SAN) - 主题备用名称 Public datasets(公开数据集) 信息泄露 内容解析(HTML,JavaScript,文件) DNS解析
阅读全文 »
发表于 2020-12-25 19:52阅读:1512评论:0推荐:0
摘要:预备知识 dns(域名解析): 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、
阅读全文 »
发表于 2020-12-11 19:19阅读:1234评论:0推荐:0
摘要:问题:目前蚁剑的扫端口插件,只能扫单个IP,不能批量C段扫端口,故抓包查看原理。 原理:依然是eval去执行字符串php代码。使用fsockopen去尝试建立连接,如果成功则说明端口开放,否则则视为关闭。 给蚁剑添加代理:然后burp抓包: 原始包:test2020.php为上传的脚本 可以看到就是
阅读全文 »
发表于 2020-12-06 18:54阅读:5274评论:0推荐:0
摘要:总述: HTTP 1.1引入了HTTP tunnel,提供了支持任意流量的TCP隧道的能力。 HTTP proxy是一个中间人,是客户端去请求代理,代理修改请求再去请求网站,proxy不能代理HTTPS请求,因为代理不可能获得网站的私钥。 HTTP tunnel 不需要改写请求包,将C S之间的流量
阅读全文 »
发表于 2020-12-05 15:49阅读:4741评论:0推荐:0
摘要:运行.sh文件 直接用./sh 文件就可以运行,但是如果想后台运行,即使关闭当前的终端也可以运行的话,需要nohup命令和&命令。 &命令 功能:加在一个命令的最后,可以把这个命令放在后台执行 nohup命令 功能:不挂断的运行命令 被运行的程序的输出将不会在终端中显示,默认会输出到当前目录下的no
阅读全文 »
