随笔分类 -  网站资料

逆向CDN的各种方式总结
摘要:CDN1.前天刚看哥哥的安恒面经问到判断是否使用CDN,以及CDN绕过(学安全的太难了,整个牛客网渗透测试就俩面经),今儿就学到了;2.昨天没有更新笔记不是因为偷懒,昨天学习的是几个编辑器常用的漏洞,因为那几个编辑器版本有点乱而且内容不是很重要,老师说在实际渗透中只要看见使用这几个编辑器的时候心里能 阅读全文
posted @ 2021-08-17 15:13 BIGHAMMERS 阅读(205) 评论(0) 推荐(0)
阿里云qcow2镜像转vmdk,导入ESXi
摘要:阿里云qcow2镜像转vmdk,导入ESXi 阿里云的ecs服务器打包镜像后是qcow2格式,如果要将镜像导入到VMware Workstation Pro或者VMware ESXi,就需要将qcow2格式转成vmdk格式才可以。 笔者在此以ESXi 6.7导入为例来演示整个过程。 1、工具准备 前 阅读全文
posted @ 2020-12-23 14:58 BIGHAMMERS 阅读(10794) 评论(1) 推荐(0)
修改npm包管理器的registry为淘宝镜像(npm.taobao.org)
摘要:起因 安装了node,安装了npm之后,官方的源实在是 太慢了! 看了看淘宝的npm镜像, http://npm.taobao.org/ 竟然说让我再下载一个cnpm,要不然就每次都得install的时候,后面加上--registry 。。 你是在逗我么? 你可以直接看 结论 改registry仅适 阅读全文
posted @ 2020-10-19 09:07 BIGHAMMERS 阅读(1360) 评论(0) 推荐(0)
自定义npm命令行工具,并发布到www.npmjs.com
摘要:1.自定义一个npm脚本 - 1.新建一个项目(在任何路径都可以); - 2.使用`npm init -y`初始化项目 - 3.新建一个index.js文件,在文件的第一行添加 `#!/usr/bin/env node` - 4.在package文件中添加一个bin字段,bin字段是一个键值对,键名 阅读全文
posted @ 2020-10-19 09:04 BIGHAMMERS 阅读(277) 评论(0) 推荐(0)
73个强无敌的NPM软件包
摘要:面对繁忙的日程安排与紧迫的工期限制,选择能够切实提升生产率的工具无疑至关重要。 在这里,我整理出一份个人最喜欢的 NPM 软件包清单。为了便于浏览,我还对它们进行了分类,希望呈现出更加清晰的结构。 当然,大家不必全数安装与学习。在大多数情况下,每个类别选择一款就足以解决生产需求。我只是想多提供一点替 阅读全文
posted @ 2020-10-19 08:59 BIGHAMMERS 阅读(656) 评论(0) 推荐(0)
绕过CDN寻找真实IP的8种方法
摘要:绕过CDN寻找真实IP的8种方法 正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录,可能会找到网 阅读全文
posted @ 2020-08-31 09:53 BIGHAMMERS 阅读(573) 评论(0) 推荐(0)
下载格式为base64的图片
摘要:最近在做图片上传预览的组件,需求要加一个点击按钮(icon)可以下载图片的功能。 图片格式为base64,基本功能是能够下载。 图片实例 data:image/png;base64,iVBO... base64的图片会有前缀指明图片的类型,如上图的png。我们可以使用a标签来进行下载,如下: <a 阅读全文
posted @ 2020-08-27 21:53 BIGHAMMERS 阅读(1192) 评论(0) 推荐(0)
11种绕过CDN查找真实IP方法
摘要:0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.36 阅读全文
posted @ 2020-07-03 21:37 BIGHAMMERS 阅读(289) 评论(0) 推荐(0)
最好用的开源Web漏洞扫描工具梳理(转载)
摘要:最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也 阅读全文
posted @ 2020-06-05 08:52 BIGHAMMERS 阅读(514) 评论(0) 推荐(0)
深入理解token
摘要:深入理解token 链接:https://my.oschina.net/jamesfancy/blog/1613994 摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证 阅读全文
posted @ 2020-05-07 11:09 BIGHAMMERS 阅读(229) 评论(0) 推荐(0)
二级域名的查找与扫描
摘要:关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用,我想对于每一个搞渗透的同志来说是至关重要的。就一点:当主站无从下手的时候,你可以从C段,同IP站点下手,但往往二级域名站点存在的潜在漏洞概率是非常高的。同时,这也对摸清目标的组织结构至关重要。下面说一下常见的四种方法:1、nslook 阅读全文
posted @ 2020-05-01 13:26 BIGHAMMERS 阅读(2251) 评论(0) 推荐(0)
SOA记录和NS记录的通俗解释
摘要:DNS服务器里有两个比较重要的记录。一个叫SOA记录(起始授权机构) 一个叫NS(Name Server)记录(域名服务器)关于这两个记录,很多文章都有解释,但是很多人还是很糊涂。我现在通俗的解释一下这两个记录是干什么的。如果理解有错误,欢迎高手来指正。 SOA记录表明了DNS服务器之间的关系。SO 阅读全文
posted @ 2020-04-26 09:01 BIGHAMMERS 阅读(7468) 评论(0) 推荐(0)
11种绕过CDN查找真实IP方法
摘要:11种绕过CDN查找真实IP方法 0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ h 阅读全文
posted @ 2020-03-05 13:44 BIGHAMMERS 阅读(488) 评论(0) 推荐(0)
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总
摘要:IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总: http://bgp.he.net/,IP地址查对应机房:IP地址在 bgp.he.net 直接能查到IP所属机房或运营商的AS号。 http://cn.bing.com/search?q=ip%3A220.181.111.85 h 阅读全文
posted @ 2020-03-05 13:43 BIGHAMMERS 阅读(4879) 评论(0) 推荐(0)