发布于 2025-09-05
摘要
2015年以前的asp多,之后就是php和Java多一些 小中型企业用asp 一、ASP-默认安装-MDB数据库泄漏下载 1、简介 …
网安笔记
发布于 2025-08-28
摘要
知识点 1、开发泄漏-Github监控 2、文件泄漏-网盘全局搜索 3、架构泄漏-目录扫码&爬虫 4、其他泄漏-公众号服务 …
发布于 2025-08-27
摘要
一、各类红蓝队优秀工具项目集合 All-Defense-Tool 本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化 …
发布于 2025-08-13
摘要
和app类似 知识点 web-备案信息-单位名称中发现小程序 小程序资产静态提取-动态抓包-动态调试 解决 1、获取到目标小程序信 …
发布于 2025-08-13
摘要
所需: 机场、国外电话号、Google邮箱/微软账号 步骤: 1、免费的我不知道在哪找,但总有搜集到的jichang 2、Clas …
发布于 2025-08-13
摘要
依旧用不到 知识点 web-备案信息-单位名称中发现APP APP资产静态提取-动态抓包-动态调试 解决 1、如何获取到目标APP …
发布于 2025-08-11
摘要
很重要 但是 依旧和ctf无关 知识点 1、CMS指纹识别-不出网程序识别 2、开发框架识别-PHP&Python& …
发布于 2025-08-09
摘要
说实话 感觉这CDN性价比不高 前置知识 1.传统访问:用户访问域名-解析服务器IP->访问目标主机 2.普通CDN:用户访 …
发布于 2025-08-08
摘要
知识点 识别-Web服务器-请求返回包 识别-应用服务器-端口扫描技术 识别-其他服务协议-端口扫描技术 识别-WAF防火墙-看图 …
发布于 2025-08-07
摘要
知识点 JS前端架构-识别-分析 JS前端架构-开发框架分析 JS前端架构-打包器分析 JS前端架构-提取-FUZZ 解决问题 1 …