發(fā)簡信
IP屬地:北京
-
信息收集續(xù)
1.個人信息 社工:社會工程學(xué)嬉挡。根據(jù)各個因素:人的個性、愛好薯定,欺騙的效果。 人肉瞳购。 關(guān)于QQ方面的人肉方法:https://zhuanlan.z...
-
大概的信息收集
在滲透測試中沉唠,信息收集一切都是從某個網(wǎng)址、IP地址開始的苛败。 網(wǎng)址:www.xxx.com 1、Whois信息 注冊人名字径簿、郵箱等 2罢屈、IP信息(...
-
過CDN找真實(shí)ip簡略方法
1、 ping www.xx.com如果有CDN篇亭,那么可以去掉www再試一試 頂級域名可能加CDN缠捌,二級域名不一定有CDN 從二級域名中找,前提...
-
文件上傳漏洞文件上傳漏洞是指用戶上傳了一個可執(zhí)行的腳本文件译蒂,并通過此腳本文件獲得了執(zhí)行服務(wù)器端命令的能力曼月。這種攻擊方式是最為直接和有效的,“文件上傳”本身沒...
-
Sql注入Sql注入定義: 就是通過把sql命令插入到web表單提交或輸入域名或頁面請求的查詢字符串柔昼,最終達(dá)到欺騙服務(wù)器執(zhí)行的sql命令的目的 sql注入...