摘要:
1 查看robots.txt文件,获取敏感信息 2 开启3389 1>传大马,有开启3389功能 2>用户可以动态控制变量 3 Apachez中间件文件包含漏洞 4导出hash 5使用这个软件读取hash https://sourceforge.net/projects/ophcrack/ 6然后再 阅读全文
posted @ 2019-12-31 21:55
vcxvxcv
阅读(179)
评论(0)
推荐(0)
摘要:
一、谷歌语法通过特定站点范围查询子域:site:qq.com二、在线爆破 在线枚举爆破:http://phpinfo.me/domain/三、证书搜索 基于SSL证书查询子域:https://crt.sh/四、DNS搜索基于DNS记录查询子域:https://dns.bufferover.run/d 阅读全文
posted @ 2019-12-31 20:24
vcxvxcv
阅读(685)
评论(0)
推荐(0)
摘要:
1子域名打开就是404页面、403页面怎么做 试试谷歌语法 site:xx.com案例 https://nosec.org/home/detail/2011.html 阅读全文
posted @ 2019-12-31 20:21
vcxvxcv
阅读(233)
评论(0)
推荐(0)
浙公网安备 33010602011771号