摘要：在参加了一次那啥演习之后，发现信息搜集这一块在渗透中是很重要的（来源于被碾压的教训）。 所以在此找了一些资料总结一下子域名的挖掘。 一：利用证书透明度 在如下网站查询： https://crt.sh/ https://developers.facebook.com/tools/ct https:// 阅读全文

摘要：web攻击面 1.Network 2.OS 3.Web Server 4.App Server 5.Web Application 6.Database 7.Browser 阅读全文

摘要：general_log是mysql日志文件，可以记录mysql的操作。 show variables like '%general%'; //查询 general_log开启状态 set global general_log=on; //开启日志记录 set global_log_file='D:/ 阅读全文