hea1er

信息收集 域名收集 子域名收集 区域传送漏洞（axfr---是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求）dig命令 dig @DNS服务器地址 tes...

hea1er

记录一下xss里img标签的一些利用

hea1er

一个记录总结面试经验的记录（持续更新） 360 本来是视频面试，因为360原因，变成电话面试一面 自我介绍 在实习公司干什么（挖了什么洞） 记忆深刻的渗透测试经历 SQL注入...

hea1er

linux一些命令 [-z "字符串"] 判断字符串是否为空（zero），为空返回1，否则返回0 fg 将后台中的命令调至前台继续运行 bg 将一个在后台暂停的命令变成继续执...

hea1er

只是摆个标题大概 0x01 host攻击 链接 0x02 验证码缺陷 伪POC：数据抓包，反复提交，提示用户名和密码错误，而不是提示图形验证码错误手动修改验证码后服务器又提示...

hea1er

0x01 php mysql ...对php还是不太熟 上面这问题竟然才发现 php.ini里面 ...并没有成功查了一下mysql_connect废弃了...

hea1er

0x01 misc /etc/passwd 注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序username:password:UID:GID:GECOS...

hea1er

做了实验 文件格式 winhex之类的打开文件头ffd8ffe0文件尾ffd9

hea1er

好久没写简书了，只是在felogh.cn写了些 MSSQL 系统数据库4个master数据库：master数据库控制SQL Server的所有方面。这个数据库中包括所有的配置...

hea1er

昨天晚上，EternalBlue(永恒之蓝) 0x00 比特币 之前笔试题遇见了“比特币挖矿原理”，那之后大概看了看，昨天又出现了病毒勒索比特币的事，所以再看看一个故事告诉你...

hea1er

看得杂；《Web之困》中文翻译真的不行，不知道在讲啥 0x00 https建立过程 https很好的解决了http的三个缺点（被监听、被篡改、被伪装）请求链接到数据传输过程中...

hea1er

假期都比较混 0x00 关于漏洞扫描（又是用了大量时间） 工具例如awvs，好像挺强大，但是我没怎么用它找到过漏洞。扫了一晚上，起来发现两个高危（vulnerable jav...

hea1er

几乎是挖了一天了xss 0x00 xss漏洞挖掘 漏洞盒子上找了些厂商，测试了下xss最先使用了最常见的payload 检查页面源码，查看标签闭合特性但是做了过滤或是转义，使...

hea1er

改了个简书写日常(github page 被我一键删了) 0x00 HTTP协议缓存机制 为什么使用缓存 缓存，使得访问内容更加快不需要每次访问源主机减少IO 静态内容和动态...