DDWWXX1

摘要： 写在开头： 知识面，决定看到的攻击面有多广。 知识链，决定发动的杀伤链有多深。 论坛是获取知识很快的地方，花时间逛论坛，花时间把自己看到的东西记住，写下来，明其思路，记其方法，用时方知。 1.1域名注册信息 Whois 目标域名/主机名：whois https://whois.aizhan.com 阅读全文

摘要： 上篇没写完不小心点了发布，今天来做下篇。 *密码找回需要鉴别用户的合法身份，证明你就是你，通常有两种做法，一是网站将重置验证码发至用户绑定的邮箱或手机号，用户持重置验证码证明你就是你，二是用户输入密码保护问题对应的答案。其中，验证码、密保答案就是重置密码的重要凭证。 先上分类图 . 在日常对密码找回 阅读全文

摘要： 先上个图，是博客园其他大佬的一个导图，我个人看了十分受益，于是借鉴来使用，此博客也是我的学习总结，个人要从今日起记录自己学习的点滴，每周2-3篇，有关于自己学习渗透测试的经验和遇到的不同事情。 说来惭愧，从掌控学习完以来 陆陆续续的学习，学习效率很低很低，今天在被面试官打击了以后，觉得自己做一个博客 阅读全文