摘要:
工具:burpsuite+Passive Scan Client+xray 插件地址:https://github.com/c0ny1/passive-scan-client 基础操作略过,因为文章记录一下自己的操作 2 xray命令 .\xray_windows_amd64.exe webscan 阅读全文
posted @ 2020-05-26 22:52
vcxvxcv
阅读(1981)
评论(0)
推荐(0)
摘要:
python2 -m pip install grequests -i https://pypi.tuna.tsinghua.edu.cn/simple 阅读全文
posted @ 2020-05-25 17:13
vcxvxcv
阅读(109)
评论(0)
推荐(0)
摘要:
推荐这个老哥的项目: https://github.com/lilifengcode/Burpsuite-Plugins-Usage 阅读全文
posted @ 2020-05-22 19:48
vcxvxcv
阅读(407)
评论(0)
推荐(0)
摘要:
1 自我解释 学校,专业,经历,爱好,最好按照简历来说 2 常见数据库端口 关系型数据库Oracle 1521MySQL 3306SQL Server 1433Sybase 5000DB2 5000PostgreSQL 5432NOSQL数据库MongoDB 27017Redis 6379Memca 阅读全文
posted @ 2020-05-22 09:44
vcxvxcv
阅读(354)
评论(0)
推荐(0)
摘要:
1 自我介绍 自我介绍,经历,工作经验,爱好,自己总结 2 讲一下xxe XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。1.访问主机文件系统。2.执行拒绝服务攻击。3.将XXE与跨站点脚本相结合问题并发起 阅读全文
posted @ 2020-05-22 08:48
vcxvxcv
阅读(368)
评论(0)
推荐(0)
摘要:
题目来源:https://github.com/d1nfinite/sec-interview 1如何绕过CDN找到真实IP,请列举五种方法 方法1:查询历史DNS记录方法2:查询子域名方法3:网络空间引擎搜索法方法4:利用SSL证书寻找真实原始IP方法5:利用HTTP标头寻找真实原始IP方法6:利 阅读全文
posted @ 2020-05-21 23:58
vcxvxcv
阅读(1711)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2020-05-21 20:09
vcxvxcv
阅读(207)
评论(0)
推荐(0)
摘要:
Docker Pull the repo with docker pull wpscanteam/wpscan Enumerating usernames docker run -it --rm wpscanteam/wpscan --url https://target.tld/ --enumer 阅读全文
posted @ 2020-05-21 09:45
vcxvxcv
阅读(561)
评论(0)
推荐(0)
浙公网安备 33010602011771号