什么是子域名,我们的后台管理系统, 比如cms.heboan.com。配置子域名需要用到蓝图技术: 我现在buleprints下面创建一个cms.py 蓝图 在主程序my_flask.py注册该蓝图 编辑配置文件config.py添加如下一行 编辑hosts 文件(C:\Windows\System ...
分类:
其他好文 时间:
2018-06-30 23:02:55
阅读次数:
222
文章链接:https://liuyueyi.github.io/hexblog/2018/06/02/180602-nginx多域名配置/ nginx多域名配置 原来的域名过期了,重新买了一个hhui.top,正好重新的配置一下,针对之前写过的几个不同的东西,通过不同的子域名来进行区分,因此简单记录 ...
分类:
其他好文 时间:
2018-06-02 23:15:45
阅读次数:
223
Blueprint是一个存储操作方法的容器, Flask通过Blueprint来组织URL以及处理请求 1>> 一个应用场景中可以使用多个Blueprint 2>> 可以将一个Blueprint注册到任何一个未使用的URL下比如: "/" "sample" 或者子域名 3>>在一个应用中, 一个模块 ...
分类:
其他好文 时间:
2018-06-02 20:02:26
阅读次数:
480
蓝图: 之前我们写的 url 和视图函数都是在同一个文件,如果项目比较大的话,这显然不是一个合理的结构,而蓝图可以优雅的帮我们实现这个需求。例如: 然后我们在主程序中,通过app.register_blueprint()方法将这个蓝图注册进url映射中,看下主app的实现: 以后访问/user/,/ ...
分类:
其他好文 时间:
2018-05-30 15:08:10
阅读次数:
150
前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CMS识别脚本功能: 1.MD5识别CMS 2.URL识别CMS 原理:cms识别CMS将网站加一些CM ...
分类:
编程语言 时间:
2018-05-19 14:42:34
阅读次数:
892
1.登录阿里云,进管理控制台 - 域名与网站 - 域名 2.选择对应的域名 - ssl证书 - 单域名免费证书 3.填写www或者对应的子域名,确定 - 等待审核通过 4.进入进管理控制台 - 安全(云盾) - CA证书服务 - 下载对应证书 5.ssh连接远程服务器,进入nginx安装目录(/et ...
分类:
Web程序 时间:
2018-05-10 17:24:08
阅读次数:
239
实践过程记录 1、信息搜集 1、whois查询 以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) 从下图可以得到3R注册信息,包括注册人的名字、组织、城市 ...
分类:
其他好文 时间:
2018-05-07 21:01:54
阅读次数:
168
通过DNS和IP挖掘目标网站的信息 whois查询:用来进行域名注册信息查询,以得到3R注册信息,包括注册人的名字、组织、城市等信息。(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) nslookup,di ...
分类:
其他好文 时间:
2018-05-07 19:31:16
阅读次数:
195
目录工具描述参数解释爆破子域名自定义字典爆破子域名反查指定范围的IP段反查指定域名附近的IP段反查指定域名所在的C段IP扫描优化:自定义超时时间、多线程工具描述Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所
分类:
其他好文 时间:
2018-04-21 19:41:55
阅读次数:
364
DNS隧道通信的检测 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式,一般常用的编码方式Base64,Binary编码,Hex编码等。且请求的Type一般都是txt(为了返回的时候能够加入更多的信息)。payload部分一般是子域名。攻击者自己控一个域的DNS权威应答服务器,然后等待失陷主 ...
分类:
其他好文 时间:
2018-04-16 21:56:49
阅读次数:
263