15 个回答
0 赞同
请大佬帮忙解答:cdn加域前置如何获取到真实IP
首先需要说明一下,通常来说,域前置本身就是就是需要CDN的,只不过域前置和一般CDN不同之处在于其必须走HTTPS。CDN一般来说只隐藏IP不隐藏域名,但是域前置会都隐藏。再一个是如何获取真实IP通常需要分场景来看的,例如只是类似CS Server这种,那么最简单的方法就是,当你判断出对方是域前置的时候你可以直接去踹服务提供...
回答于 2021-06-08 11:23
0 赞同
哪位大佬知道如何通过攻击流量快速分析得到EXP
具体是指的什么场景下?如果打CTF的话,相对来说是好做的,毕竟端口,应用都是明确的,通过一些AWD工具结合flag是否被读取是比较容易的。如果是一般场景,主要就是0day或者未公开的exp吧,毕竟公开的那种也不需要提取了。这个单纯看流量其实不太好办,可以通过流量分析出来一些异常数据,但是这个异常指的是相对于平时的流...
回答于 2021-06-07 15:17
0 赞同
请问大佬的渗透思路
说白了,最重要的,也最老生常谈的,信息收集这也是贯穿整个渗透流程里最重要的环节其他的部分 就比如 如果通过信息收集发起攻击 如何通过信息收集获取情报 如何隐蔽的内网信息收集等……
回答于 2021-06-07 15:11
1 赞同
1 赞同
请教一下针对Web应用程序的通用Fuzz渗透技术和所需的字典
针对Web应用的fuzz可以分为好几个方面来做1. 针对目录2. 针对参数3. 针对子域名4. 针对防火墙5. 针对URL格式6. 还没想到...在不同维度,所使用的字典是不一样的,比如目录探测,通过字典来探测目标的文件路径,所以字典应该是目录类型的,例如upload/,.git/,.svn/,以及备份文件www.zip啊之类的;参数的话用来探测交互接...
回答于 2021-05-26 10:49