才知几何

摘要： 什么是目录扫描？ 扫描已部署网站的一些敏感文件。会导致数据库的用户名和密码、服务器的用户名和密码、数据库文件等 为什么会泄漏？ 配置不当问题 本地文件包含[local file inclusion(LFI)/PHP(header.php\common.php\footer.php\function. 阅读全文

摘要： 网络空间搜索引擎（OSINT Open source intelligence） 可以查找物联网所有硬件设备和软件程序。 如何扫描： 使用网络扫描工具：namp/zmap 方式：IP库/枚举 如何识别一个设备： 爬虫-url/ip-域名/开放端口/操作系统/物理地址/MAC地址/设别类型/ 实时威胁 阅读全文