蓝图: 之前我们写的 url 和视图函数都是在同一个文件,如果项目比较大的话,这显然不是一个合理的结构,而蓝图可以优雅的帮我们实现这个需求。例如: 然后我们在主程序中,通过app.register_blueprint()方法将这个蓝图注册进url映射中,看下主app的实现: 以后访问/user/,/ ...
分类:
其他好文 时间:
2018-05-30 15:08:10
阅读次数:
150
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 同源:相同协议,相同域名,相同端口即为同源。 脚本可以将 document.domain 的值设置为其当前域或其当前域的超级域,设置之后端口为null,所以如果希望子域与父域之间资源 ...
分类:
其他好文 时间:
2018-05-23 23:36:38
阅读次数:
207
前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CMS识别脚本功能: 1.MD5识别CMS 2.URL识别CMS 原理:cms识别CMS将网站加一些CM ...
分类:
编程语言 时间:
2018-05-19 14:42:34
阅读次数:
892
1.登录阿里云,进管理控制台 - 域名与网站 - 域名 2.选择对应的域名 - ssl证书 - 单域名免费证书 3.填写www或者对应的子域名,确定 - 等待审核通过 4.进入进管理控制台 - 安全(云盾) - CA证书服务 - 下载对应证书 5.ssh连接远程服务器,进入nginx安装目录(/et ...
分类:
Web程序 时间:
2018-05-10 17:24:08
阅读次数:
239
实践过程记录 1、信息搜集 1、whois查询 以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) 从下图可以得到3R注册信息,包括注册人的名字、组织、城市 ...
分类:
其他好文 时间:
2018-05-07 21:01:54
阅读次数:
168
通过DNS和IP挖掘目标网站的信息 whois查询:用来进行域名注册信息查询,以得到3R注册信息,包括注册人的名字、组织、城市等信息。(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) nslookup,di ...
分类:
其他好文 时间:
2018-05-07 19:31:16
阅读次数:
195
DNS服务器的数据库记录信息三个基本概念:正解,反解,zoneSOA--开始验证的服务器域名180417004555259200036002018/4/17第45次刷新,slave每5秒连接master,连接失败则在5秒之后再次连接,直到2592000秒,这笔记录在其他DNS服务器中存活3600秒NS---管理该级域名的DNS服务器名称,每一级域名都有自己的NS记录baidu.com.NSns1.
分类:
其他好文 时间:
2018-04-21 19:47:39
阅读次数:
165
目录工具描述参数解释爆破子域名自定义字典爆破子域名反查指定范围的IP段反查指定域名附近的IP段反查指定域名所在的C段IP扫描优化:自定义超时时间、多线程工具描述Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所
分类:
其他好文 时间:
2018-04-21 19:41:55
阅读次数:
364
DNS隧道通信的检测 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式,一般常用的编码方式Base64,Binary编码,Hex编码等。且请求的Type一般都是txt(为了返回的时候能够加入更多的信息)。payload部分一般是子域名。攻击者自己控一个域的DNS权威应答服务器,然后等待失陷主 ...
分类:
其他好文 时间:
2018-04-16 21:56:49
阅读次数:
263
脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本 运行截图: 运行结果截图: ...
分类:
编程语言 时间:
2018-04-14 13:59:36
阅读次数:
262
