L1NG
L1NG - 甲方安全
性别: 注册于 2021-07-12

Q383417532 欢迎交流吖 +V L1NGZzz0

向TA求助
5金币数
105 经验值
39个粉丝
主页被访问 5139 次

6 个回答

0 赞同

遇到没有回显的rce如何处理(dnslog除外)

还有两种方法,1.使用ceye平台来接收回显,2.在Vps开启Web服务或防火墙没有禁用Icmp的时候,发送Http或Icmp包后会在日志中留下记录,直接查看日志记录即可获得命令回显。

回答于 2021-07-28 10:39

0 赞同

求推荐比较好用的子域名收集工具

https://phpinfo.me/domain 有个在线的子域名挖掘网站 妈妈再也不用担心我的CPU

回答于 2021-07-21 15:46

0 赞同

求师傅们推荐比较好用的代码审计工具和下载链接

推荐 fortify SCA 审计JAVA项目特别好用

回答于 2021-07-21 14:21

0 赞同

请教一下针对Web应用程序的通用Fuzz渗透技术和所需的字典

fuzz是模糊测试 还可以细分为对攻击payload的测试 有sql注入的 xss的 上传文件名的各种fuzz 字典的话上github

回答于 2021-07-21 14:19

2 赞同

有没有好用的vpn

推荐潮汐便宜好用

回答于 2021-07-21 11:51

2 赞同

安全圈hr哪家强

默安科技hr超级拼命

回答于 2021-07-21 11:45