2021年11月7日
我的个人网站
摘要: 欢迎各位来光临,以后文章会发布在https://www.langsasec.cn 同时可以关注公众号浪飒sec 阅读全文
posted @ 2021-11-07 20:45 浪飒sec 阅读(80) 评论(0) 推荐(0)
2021年9月8日
渗透测试技巧
摘要: 渗透测试技巧 原文来源:Zad的博客 【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连 阅读全文
posted @ 2021-09-08 09:51 浪飒sec 阅读(436) 评论(0) 推荐(0)
2021年8月6日
绕过CDN查询真实IP
摘要: 开启CDN后的网站,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力。 验证目标网站是否使用了CDN? 1.使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN, 多地 Ping 网站有: ht 阅读全文
posted @ 2021-08-06 14:04 浪飒sec 阅读(375) 评论(0) 推荐(0)