发简信
IP属地:北京
-
信息收集续
1.个人信息 社工:社会工程学。根据各个因素:人的个性、爱好,欺骗的效果。 人肉。 关于QQ方面的人肉方法:https://zhuanlan.z...
-
大概的信息收集
在渗透测试中,信息收集一切都是从某个网址、IP地址开始的。 网址:www.xxx.com 1、Whois信息 注册人名字、邮箱等 2、IP信息(...
-
过CDN找真实ip简略方法
1、 ping www.xx.com如果有CDN,那么可以去掉www再试一试 顶级域名可能加CDN,二级域名不一定有CDN 从二级域名中找,前提...
-
文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没...
-
Sql注入Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的 sql注入...