昨天无意中发现,体验了一下,感觉真的不错。还摸索了几个查询语句和大家分享一下(后续大家可以一起分享哦): 定向查询目标公司的公网开放的系统,一般是找jira、gitlab、某些oa等系结合手里的漏洞裤,进行精确的制导 title="gitlab" and icp_company_name="公司名称" 查询目标公司的公网开放的危险端口,一般可...
回答于 2021-11-12 09:29
我觉得是流量包只不过burp相当于做了个中间人攻击,在自己的设备上进行了流量抓取。在真正的网络传输过程中,我们是没有条件抓取的。比如https是安全的,我们依旧可以在本地做欺骗,分析流量包。但是如果在现实传输过程中,我们是抓取不到的。所以我认为是流量包,只是在本地抓取的
回答于 2021-11-10 09:55
查询历史DNS记录,查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录查询子域名,毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP网络空间引擎搜索法,常见...
回答于 2021-11-05 10:19
PHP执行系统命令的有几个常用的函数:如有:system函数、exec函数、popen函数,passthru函数,shell_exec函数他们都可以执行系统命令以及反引号运算符:反引号``。PHP将尝试将反引号中的内容作为外壳命令执行,并将其输出信息作为返回值返回,效果与函数shell_exec()相同防御:1、减少命令执行函数的使用,并在disable_functio...
回答于 2021-11-03 17:50