随笔分类 - 网络安全
摘要:###1、域名目录收集 收集域名下多个目录程序,收集不同程序,基于不同程序攻击。工具:御剑、爬行菜刀、awvs。需要强大的字典。 目录扫描会因为爬虫协议导致某些特定目录无法扫出,可尝试搜寻robots.txt文件,查看是否文件内写有不可扫目录。 ###2、子域名收集 收集不同子域名,从不同子域名分析
阅读全文
摘要:##WEB1 根据提示:代码注释未删除,可能存在于前端代码或者后端代码。 因为是基础题,所以F12即可看到前端HTML页面存在注释flag。 ##WEB2 根据提示:js限前台拦截,打开页面,按例打开F12,结果发现打开不了,即js拦截了F12。 1、抓包工具查看 2、提前打开F12 ##WEB3
阅读全文
