摘要: # Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: 阅读全文
posted @ 2021-08-05 15:01 BuXuan 阅读(15) 评论(0) 推荐(0) 编辑
摘要: .*\.google\.com .*\.gstatic\.com .*\.mozilla\.com .*\.googleapis\.com .*\.pki\.goog 阅读全文
posted @ 2021-08-04 15:51 BuXuan 阅读(19) 评论(0) 推荐(0) 编辑
摘要: Apache 修改低位三连 , 项目根目录 创建.htaccess 内容如下: <IfModule mod_headers.c> Header set X-XSS-Protection "1; mode=block" Header set Strict-Transport-Security: max 阅读全文
posted @ 2021-07-17 14:44 BuXuan 阅读(21) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-05-10 23:27 BuXuan 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1: severity: info #定义危险级别 info medium critical high 2:{{BaseURL}} 原始读取的URL {{Hostname}} 请求头中的Host 3: redirects: true #是否 重定向 max-redirects: 3 #最大重定向的深 阅读全文
posted @ 2021-04-29 18:26 BuXuan 阅读(77) 评论(0) 推荐(0) 编辑
摘要: RCE root权限执行命令,无法读取密码的情况下 1:在受害者机子上执行如下命令,开启认证 # echo RSAAuthentication yes >> /etc/ssh/sshd_config # echo PubkeyAuthentication yes >> /etc/ssh/sshd_c 阅读全文
posted @ 2021-04-05 23:13 BuXuan 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 1:SSL证书和空间测绘的组合使用 条件:WEB服务器支持SSL并且有自己的证书 目的: 1:寻找二级域名 2:绕过CDN寻找真实的IP 原理:网络搜索引擎可以收录证书信息,真实IP的443端口证书会直接暴露在互联网上,被网络搜索引擎收录。 操作: parsed.names: yiguo.com h 阅读全文
posted @ 2021-01-24 13:47 BuXuan 阅读(82) 评论(0) 推荐(0) 编辑
摘要: ftp爆破|21| SSH|22| Telnet|23| SMTP|25| DNS|53| TFTP|69| web|80| web|82| web|81| web|83| web|84| web|85| web|86| web|87| web|88| web|89| web|90| POP3|11 阅读全文
posted @ 2021-01-16 00:02 BuXuan 阅读(79) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-01-08 21:10 BuXuan 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 1: https://github.com/ginuerzh/gost 下载 编译好的 2:nohup ./gost -L=socks5://usr:pass@0.0.0.0:port & 阅读全文
posted @ 2020-12-18 11:00 BuXuan 阅读(1) 评论(0) 推荐(0) 编辑