这个夏天计划
这个夏天计划
性别: 注册于 2021-05-25

向TA求助
62金币数
202 经验值
1个粉丝
主页被访问 981 次

14 个回答

0 赞同

各位师傅们 开了cdn 有什么灵性的方法找到真实ip

#判定标准:nslookup,各地ping(出现多个IP即启用CDN服务)#参考知识:https://zhuanlan.zhihu.com/p/33440472https://www.cnblogs.com/blacksunny/p/5771827.html子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等#案例资源:超级Ping:htt...

回答于 2022-03-22 14:35

0 赞同

windows环境反弹shell是如何操作的?

ncmsf或cs马

回答于 2021-11-29 22:22

0 赞同

phpmyadmin如何进行getshell提取操作?

https://www.cnblogs.com/0nc3/p/12071314.html可以看看这个

回答于 2021-11-15 12:28

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信先知freebuf公众号知识星球安全脉搏

回答于 2021-10-17 15:14

0 赞同

请求类的文件上传的路径如何查找

看看是否有文件读取或者其他可以使用的漏洞查看网站js文件要是可以获取源码的话可以代码审计一下

回答于 2021-10-17 15:12

1 赞同

作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术

可以看看代码审计内网渗透方面的文章可以多收集些信息可以有更多的攻击面

回答于 2021-10-17 14:46

0 赞同

后台地址爆破不出来

尝试扫描端口,扫旁站,扫子域名登方式,用hack语法去搜有意外的惊喜翻js文件看git有没有或着从子域名爆破或端口旁站

回答于 2021-10-17 13:08

0 赞同

请问大佬的渗透思路

其实方法说来说去无非就那么几个信息收集漏洞探测漏洞利用主要要是要细心一个一个功能点看看多翻翻

回答于 2021-10-17 13:04

0 赞同

求大佬给一个学习渗透测试的学习流程

先了解一下网络安全法在学信息收集在了解常见的漏洞利用方法出现的地点在提权内网渗透免杀代码审计主要还是要实战。刚开始不知道怎么下手,可以先信息收集完,放到扫描器里跑一下,看看有没有漏洞

回答于 2021-10-17 12:54

0 赞同

如何更高效的进行代码审计

可以使用一键化自动审计的这种基本上误报挺多的可以先拿一些小型的cms练练手熟悉了常见的漏洞出现点和关键字拿到网站了就可以直接从这些方面先检查

回答于 2021-10-17 12:23