你是憨憨吗
你是憨憨吗

性别: 注册于 2021-05-26

向TA求助
170金币数
215 经验值
0个粉丝
主页被访问 7089 次

15 个回答

0 赞同

请大佬帮忙解答:cdn加域前置如何获取到真实IP

首先需要说明一下,通常来说,域前置本身就是就是需要CDN的,只不过域前置和一般CDN不同之处在于其必须走HTTPS。CDN一般来说只隐藏IP不隐藏域名,但是域前置会都隐藏。再一个是如何获取真实IP通常需要分场景来看的,例如只是类似CS Server这种,那么最简单的方法就是,当你判断出对方是域前置的时候你可以直接去踹服务提供...

回答于 2021-06-08 11:23

0 赞同

哪位大佬知道如何通过攻击流量快速分析得到EXP

具体是指的什么场景下?如果打CTF的话,相对来说是好做的,毕竟端口,应用都是明确的,通过一些AWD工具结合flag是否被读取是比较容易的。如果是一般场景,主要就是0day或者未公开的exp吧,毕竟公开的那种也不需要提取了。这个单纯看流量其实不太好办,可以通过流量分析出来一些异常数据,但是这个异常指的是相对于平时的流...

回答于 2021-06-07 15:17

0 赞同

请问大佬的渗透思路

说白了,最重要的,也最老生常谈的,信息收集这也是贯穿整个渗透流程里最重要的环节其他的部分 就比如 如果通过信息收集发起攻击 如何通过信息收集获取情报 如何隐蔽的内网信息收集等……

回答于 2021-06-07 15:11

1 赞同

【儿童节快乐】留言有礼

那一年夏天,我抓到了一只蝉,就以为抓到了整个夏天,然后送给那个她十年后,当我再遇到她的时候,她说:*****

回答于 2021-06-04 12:38

1 赞同

请教一下针对Web应用程序的通用Fuzz渗透技术和所需的字典

针对Web应用的fuzz可以分为好几个方面来做1. 针对目录2. 针对参数3. 针对子域名4. 针对防火墙5. 针对URL格式6. 还没想到...在不同维度,所使用的字典是不一样的,比如目录探测,通过字典来探测目标的文件路径,所以字典应该是目录类型的,例如upload/,.git/,.svn/,以及备份文件www.zip啊之类的;参数的话用来探测交互接...

回答于 2021-05-26 10:49