Johnson666
Johnson666

性别: 注册于 2021-04-13

向TA求助
6金币数
308 经验值
11个粉丝
主页被访问 945 次

16 个回答

0 赞同

各位师傅们 开了cdn 有什么灵性的方法找到真实ip

不然看看子域名,因为cdn也挺贵的,可能厂商只给主站用了,而子域名是用了真实ip

回答于 2021-11-07 20:56

0 赞同

当代民工12点睡觉可耻吗?

不睡难道下辈子再睡么,猝死的案例已经屡见不鲜了。早睡早起健康好身体,干这行的身体要好,要更加爱护自己的。而且早睡早起这样工作效率才会更高的。不过如果是因为真的今天事情很多,略微熬夜下其实是可的~

回答于 2021-10-21 16:35

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信攻防社区、先知社区、安全客、freebuf、i春秋论坛还有各大公众号

回答于 2021-10-19 10:54

0 赞同

web路径字典你们都用的是在哪里下载的

github上语法搜索字典挺多的。不然看各大平台的类似这样的文章,有的作者会分享出来

回答于 2021-10-18 18:14

0 赞同

怎么发现目标

随缘fofa吧。如果想挖学校就fofa搜学生管理系统啥的,自己再加点别的语法来限制下;想挖设备的,比如搜些比较大的公司似乎也会自己跳出很多设备让你选等等。。。

回答于 2021-10-18 18:12

19 赞同

【社区福利时间】好书推荐 | 《Java代码安全审计:入门篇》

Java审计起来真的很吃力,如果有本好书加持就好了,想要白嫖这本好书!

回答于 2021-08-11 17:55

0 赞同

使用御剑目录扫描有些网站后无法连接该网站,为什么?怎么避免

扫描线程过大和一些敏感目录的频繁扫描会触发安全设备的告警机制,ip估计给封了。可以考虑调低线程;使用代理池等操作

回答于 2021-07-05 15:30

0 赞同

大家遇到打开主页是404的站点该如何测试

爆破目录;收集站点的端口、子域名、旁站、C段等;扫描开放端口等等。说到扫描开放端口,我之前也是碰上楼主相同的情况,然后换个端口,直接就到后台界面了,还是万能密码,真是柳暗花明又一村啊。总之往死里干它~

回答于 2021-07-05 01:12

0 赞同

后台地址爆破不出来

先看看自己的字典够不够大,然后就是尝试前端JS翻一翻,看看有没有后台路径了

回答于 2021-07-05 01:05

0 赞同

最近在HVV,分配到的资产政府网站占了七成,找了子域和c段都是政...

尝试弱口令和默认口令,还有目录扫描吧,说不定有备份文件泄露啥的呢。不然就社工他,人才是最大的漏洞~

回答于 2021-07-05 01:04