喝点小酒，写点代码

不怎么玩CTF，偶尔玩一下，还是有点意思。地址：http://ctf.idf.cn/WEB狗主要玩了【牛刀小试】和【天罗地网】被改错的密码这道题其实蛮简单的，就是解密：cca9cc444e64c8116a30la00559c042b4第一眼看猜测是MD5，不过是33位字符串，就用Hash-Identifier跑了一下居然是 SSHA-1这里我有点纳闷

说明渗透测试过程中，如何根据一个域名挖掘更多的东西？ 除了IP,域名管理员，其实很多人还忽略了关联域名。 比如腾讯的域名，我们大部分知道qq.com, tencent.com几个常见的，其实，腾讯还有很多其他的域名。如何查找所有的关联域名？分享几个技巧：域名注册管理员反查爬虫其他站点： 如：nosec其他： 如：crossdomain.xml实现实现了最简单最常用的一种方式，域名注