- 博客(3)
- 收藏
- 关注
RSS订阅原创 学习日记-信息收集(2)
(8)ICP备案查询 - 站长工具:http://icp.chinaz.com/(ip反查)(4)中国互联网信息中心:https://ipwhois.cnnic.net.cn/(3)腾讯查询:https://whois.cloud.tencent.com/(2)阿里云查询:https://who.is.aliyun.com/(7)ICP备案查询网:https://www.beianx.cn。查询到了11个在信息收集(1)中没有查询到的子域名。(6)国家企业信用信息公示系统。可以查询该单位备案的其他网站。
2024-10-19 00:20:56
143
原创 学习日记之安全见闻(3)
cad很多同学玩过,写图纸和画图纸的时候,可能会用到一些脚本,就好比我们要做excel表格一眼,会用一些宏因为它可以自动化帮你完成一些工作,但是我们可以写一些正常的脚本,也可以写一些不正常的脚本,比如脚本病毒,所以很多搞CAD的人不懂,他懒得画图纸直接拿别人的,拿到以后发现中毒了,当然及时中毒了他们可能也发现不了因为他不是专业的,并且 很多杀毒软件不支持这样的操作,他并不会查杀cad这样的病毒的。这样的就是典型的脚本性质的程序。需要学编程语言的基础,理解病毒木马的原理和构成,才能尝试编写病毒。
2024-10-18 19:00:33
193
原创 学习日记之安全见闻(2)
css (也有注入,有人会说哎呀这是xss,新手是这样)一定要觉得自己是渺小的,不要觉得什么都会了其实有很多东西你都不懂,你得保持着你觉得什么都不会你才有更多的东西去学。潜在漏洞:信息泄露,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨域漏洞,访问控制。代码库是干什么的,我们写代码不可能用原生的语言去写,这样太废精力了,我们可以封装成一些库让它很方便的去调用。潜在漏洞:信息泄露,xss,csrf,点击劫持,访问控制,web缓存漏洞,跨域漏洞,请求走私。
2024-10-18 17:05:05
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人