發(fā)簡信
IP屬地:北京
-
信息收集續(xù)
1.個(gè)人信息 社工:社會工程學(xué)。根據(jù)各個(gè)因素:人的個(gè)性精置、愛好,欺騙的效果仙蚜。 人肉。 關(guān)于QQ方面的人肉方法:https://zhuanlan.z...
-
大概的信息收集
在滲透測試中厂汗,信息收集一切都是從某個(gè)網(wǎng)址委粉、IP地址開始的。 網(wǎng)址:www.xxx.com 1娶桦、Whois信息 注冊人名字贾节、郵箱等 2汁汗、IP信息(...
-
過CDN找真實(shí)ip簡略方法
1、 ping www.xx.com如果有CDN栗涂,那么可以去掉www再試一試 頂級域名可能加CDN知牌,二級域名不一定有CDN 從二級域名中找,前提...
-
文件上傳漏洞文件上傳漏洞是指用戶上傳了一個(gè)可執(zhí)行的腳本文件斤程,并通過此腳本文件獲得了執(zhí)行服務(wù)器端命令的能力角寸。這種攻擊方式是最為直接和有效的,“文件上傳”本身沒...
-
Sql注入Sql注入定義: 就是通過把sql命令插入到web表單提交或輸入域名或頁面請求的查詢字符串忿墅,最終達(dá)到欺騙服務(wù)器執(zhí)行的sql命令的目的 sql注入...