![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
知识框架
文章平均质量分 53
区块链市场观察家
神就是道 道就是规律
规律如来 容不得你思议
按规律办事的人就是神
展开
-
【Web常规】CDN绕过和子域名枚举
文章目录CDN绕过子域名枚举CDN绕过是否存在 —— 如何绕过CDN的全称是Content Delivery Network,即内容分发网络,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度等。内容分发网络带来一定困难,渗透测试需要寻找服务器的真实ip地址,如何处理这种困难?即绕过cdn的妨碍。验证是否存在CDN:多地ping检测使用 nslookup 进行检测查找真实ip:查询历史DNS记录:查看 IP 与 域名绑原创 2021-09-16 13:46:24 · 160 阅读 · 0 评论 -
【Web常规漏洞】SSRF服务端请求伪造漏洞
文章目录参考概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害漏洞利用 —— 漏洞防御 —— 漏洞绕过概念:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。可能存在SSRF漏洞的PHP代码:原创 2021-09-16 13:35:19 · 913 阅读 · 0 评论 -
【知识框架】
文章目录概述作图网站远控程序概述确定知识框架,然后进行知识点的填充,有时会作图网站Proccess述远控程序原创 2021-08-30 18:00:44 · 87 阅读 · 0 评论