2019 2020 2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描 目录 一、实验介绍 二、实验步骤 1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等) 2.DNS IP注册信息的查询(whois、dig、nsloo ...
分类:
其他好文 时间:
2020-04-25 10:25:32
阅读次数:
130
原文:一个简单的php文件,实现微信网页授权回调域名的代理转发 一个简单的php文件,实现微信网页授权回调域名的代理转发 当下的解决方案是引入一个新的非常简单的应用来作为微信授权的代理服务,可以这么做: 1. 把公众号的网页授权接口域名设置成另外一个子域名,如proxy.your.com; 2. 然... ...
分类:
微信 时间:
2020-04-22 22:43:57
阅读次数:
106
解决前提:一定要打日志,日志是追踪到bug点的前提 一、跨域是什么 浏览器不能执行其他网站上的脚本。由浏览器的同源策略造成的,是浏览器对JavaScript的安全限制。 协议、域名、端口、子域名不同都会导致跨域,如 参考网址:https://www.jianshu.com/p/8fa2acd103e ...
分类:
其他好文 时间:
2020-04-16 19:17:32
阅读次数:
53
1 配置说明 $config['KeyId']='11'; //access keyid $config['KeySecret']='222';//access secret $config['Bucket']='tyjyvideo';//相当于子域名 $config['Endpoint']='ht ...
分类:
Web程序 时间:
2020-04-08 22:15:36
阅读次数:
102
apache实现动态子域名,abc.zblog.com,则访问/data/www/default/zblog/abc 1.查找httpd.conf所在的位置 root@instance-baidu:/usr/local/apache/conf# sudo find / -name httpd.con ...
分类:
Web程序 时间:
2020-03-15 11:19:06
阅读次数:
58
import re DOMAIN =[] f = open('test.txt','r',encoding='UTF-8') w = open('domain.txt','w') for data in f.readlines(): domain = re.findall(r"\w+\.+baidu ...
分类:
其他好文 时间:
2020-03-14 21:41:19
阅读次数:
62
1 什么是RESTful 1. REST与技术无关,代表的是一种软件架构风格(REST是Representational State Transfer的简称,中文翻译为“表征状态转移”) 2. REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识 3. 所有的数据,不 ...
分类:
其他好文 时间:
2020-02-29 10:25:09
阅读次数:
47
浏览器同源策略 host (域名或IP地址, 如果是IP地址则可以看做是一个根域名), 子域名, 端口, 协议 (http, https) 比如,mail.example.com和calendar.example.com是example.com的两个子域,子域名也被包含在同源策略中. 在浏览器中 < ...
分类:
其他好文 时间:
2020-02-27 19:06:29
阅读次数:
66
0x00 简介 OneForAll是一款功能强大的子域收集工具 0x01 下载地址 码云: https://gitee.com/shmilylty/OneForAll.git Github: https://github.com/shmilylty/OneForAll.git 0x02 安装 cd ...
分类:
其他好文 时间:
2020-02-25 18:15:45
阅读次数:
383
案例三:Xss获取键盘记录 先简单介绍一下跨域 跨域:http:// www . gxy.com :8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机、端口的任意一个不相同时,称不同域 将不同域之间的请求数据操作,称跨域操作 下面这些标签可以跨域加载资源 ...
分类:
其他好文 时间:
2020-02-17 22:36:50
阅读次数:
152
