摘要: 
目前很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录,找网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有: iphistory:https://viewdns.info/iphi 阅读全文
目前很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录,找网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有: iphistory:https://viewdns.info/iphi 阅读全文
posted @ 2021-08-15 19:45
AtSunset
阅读(180)
评论(0)
推荐(0)
摘要: 
获取代理池 获取代理池使用了GIthub上的项目:https://github.com/jhao104/proxy_pool ,并利用REDIS存储获取到的代理地址 启动项目 在cli目录下通过ProxyPool.py启动 # 首先启动调度程序 >>>python proxyPool.py sche 阅读全文
获取代理池 获取代理池使用了GIthub上的项目:https://github.com/jhao104/proxy_pool ,并利用REDIS存储获取到的代理地址 启动项目 在cli目录下通过ProxyPool.py启动 # 首先启动调度程序 >>>python proxyPool.py sche 阅读全文
posted @ 2021-08-15 19:44
AtSunset
阅读(1929)
评论(0)
推荐(0)
摘要: 
0×00 说明 知识点:WordPress、受限shell、git提权 kali:192.168.101.10 靶机和kali处于同一局域网 0x01 信息收集 探测目标地址 命令:arp-scan -l 或者 nmap -sP 192.168.101.0/24 靶机地址为192.168.101.1 阅读全文
0×00 说明 知识点:WordPress、受限shell、git提权 kali:192.168.101.10 靶机和kali处于同一局域网 0x01 信息收集 探测目标地址 命令:arp-scan -l 或者 nmap -sP 192.168.101.0/24 靶机地址为192.168.101.1 阅读全文
posted @ 2021-08-15 19:43
AtSunset
阅读(117)
评论(0)
推荐(0)
摘要: 
0×00 说明 kali与目标处于同一网段下 攻击机:Kali(VMware ) IP:192.168.1.31 特别说明:每个靶机作者都对靶机做了详细的描述以及攻击目标,比如DC1就需要找到5个flag,最终目标是在root的主目录中找到并读取该标志! 通过每个flag所获得知识点 1、msf的熟 阅读全文
0×00 说明 kali与目标处于同一网段下 攻击机:Kali(VMware ) IP:192.168.1.31 特别说明:每个靶机作者都对靶机做了详细的描述以及攻击目标,比如DC1就需要找到5个flag,最终目标是在root的主目录中找到并读取该标志! 通过每个flag所获得知识点 1、msf的熟 阅读全文
posted @ 2021-08-15 19:42
AtSunset
阅读(141)
评论(0)
推荐(0)
摘要: 
SqlMap测试基本流程 sqlmap -u “url” sqlmap -u URL –dbs sqlmap -u URL -D database –tables sqlmap -u URL -D database -T tablename –columns sqlmap -u URL -D dat 阅读全文
SqlMap测试基本流程 sqlmap -u “url” sqlmap -u URL –dbs sqlmap -u URL -D database –tables sqlmap -u URL -D database -T tablename –columns sqlmap -u URL -D dat 阅读全文
posted @ 2021-08-15 19:41
AtSunset
阅读(183)
评论(0)
推荐(0)
摘要: 
构造请求 请求头 headers={'Accept': 'application/vnd.github.v3.text-match+json'} res = requests.get(url,headers) get请求 res = requests.get(url='https://api.git 阅读全文
构造请求 请求头 headers={'Accept': 'application/vnd.github.v3.text-match+json'} res = requests.get(url,headers) get请求 res = requests.get(url='https://api.git 阅读全文
posted @ 2021-08-15 19:40
AtSunset
阅读(100)
评论(0)
推荐(0)
摘要: 
namp端口状态 Open(开放的): 应用程序正在这个端口上监听连接。 losed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。 Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们探针可能被一些过滤器(防火墙)终止了。 Unfiltered(未被过滤的): 阅读全文
namp端口状态 Open(开放的): 应用程序正在这个端口上监听连接。 losed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。 Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们探针可能被一些过滤器(防火墙)终止了。 Unfiltered(未被过滤的): 阅读全文
posted @ 2021-08-15 19:36
AtSunset
阅读(221)
评论(0)
推荐(0)
摘要: 
一、逆向谷歌翻译 分析过程 首次分析 首先找到谷歌翻译的Ajax请求接口 以get方式发送的Ajax请求,多次尝试,发现请求参数中,tk和q,是不断变化的,其中q是待翻译的内容,tk是根据q进行js加密算法生成的,所以我们要分析tk的产生。 通过断点逆向tk的加密算法 加密算法应该在translat 阅读全文
一、逆向谷歌翻译 分析过程 首次分析 首先找到谷歌翻译的Ajax请求接口 以get方式发送的Ajax请求,多次尝试,发现请求参数中,tk和q,是不断变化的,其中q是待翻译的内容,tk是根据q进行js加密算法生成的,所以我们要分析tk的产生。 通过断点逆向tk的加密算法 加密算法应该在translat 阅读全文
posted @ 2021-08-15 19:34
AtSunset
阅读(941)
评论(0)
推荐(0)
摘要: 
谷歌学术镜像 目标网址:https://ac.scmor.com/ 目的是爬取学术镜像的真实地址,在Elements视图下,观察现在访问a标签,发现启用了onclick事件,调用了visit()函数,函数内的内容,猜测就是加密后的真实URL地址。 全局搜索visit,在 https://ac.scm 阅读全文
谷歌学术镜像 目标网址:https://ac.scmor.com/ 目的是爬取学术镜像的真实地址,在Elements视图下,观察现在访问a标签,发现启用了onclick事件,调用了visit()函数,函数内的内容,猜测就是加密后的真实URL地址。 全局搜索visit,在 https://ac.scm 阅读全文
posted @ 2021-08-15 19:33
AtSunset
阅读(319)
评论(0)
推荐(0)
摘要: 
产生原因 原因:当网站使用两个服务器(一个前端,一个后端)来处理用户所提交的数据,而两个服务器之间对HTTP header的处理不一致,就可能产生HTTP走私问题。 现在的Web应用程序经常在用户和最终的应用程序之间使用HTTP服务器链。用户将请求发送到前端服务器(有时称为负载平衡器或反向代理,也可 阅读全文
产生原因 原因:当网站使用两个服务器(一个前端,一个后端)来处理用户所提交的数据,而两个服务器之间对HTTP header的处理不一致,就可能产生HTTP走私问题。 现在的Web应用程序经常在用户和最终的应用程序之间使用HTTP服务器链。用户将请求发送到前端服务器(有时称为负载平衡器或反向代理,也可 阅读全文
posted @ 2021-08-15 19:30
AtSunset
阅读(685)
评论(0)
推荐(0)
浙公网安备 33010602011771号