Preface Github传送地址: findSubDomains 这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。 你可以在这看到找到这个项目: https://github.com/lijiejie/ ...
分类:
其他好文 时间:
2017-09-28 12:56:33
阅读次数:
486
1 什么是cookie 就是网站存放到你浏览器中的一部分固定内容;当你下次访问我这个网站的时候,你会把之前我存放到你浏览器中的数据带回来给我 你要先登录(用户名、密码) -> 我作为后台,会将能够唯一识别你的信息数据存在你的浏览器中 -> 下次你再访问我的时候,你的浏览器就会自动将这些数据返回给我 ...
分类:
其他好文 时间:
2017-09-17 15:48:56
阅读次数:
218
跨域定义 协议、端口号、域名有一个不同就是跨域。主域名相同,子域名不同也是跨域,emial.aa.com和time.aa.com就是主域名相同,子域名不同的跨域协议不同或者端口号不同造成的跨域,前端无法解决 跨域解决方法 1. jsonp(Get请求的跨域,安全性低) 1. 生成唯一函数名callb ...
分类:
其他好文 时间:
2017-09-17 00:38:47
阅读次数:
167
1.安装nginx centos/linux下的安装Nginx 2.安装好后进入Nginx目录中 在conf目录下建立一个vhost(ps:名字自己设定)文件夹 其中的$NGINXHOME为你的nginx目录 3.编辑nginx.conf加入如下一句话: 然后保存 4.进入vhost文件夹中建立你需 ...
分类:
其他好文 时间:
2017-09-15 20:33:05
阅读次数:
155
当协议、子域名、主域名、端口号中任意一个不相同时,都算不同的域。 不同的域之间相互请求资源,就叫跨域。 处理跨域的方法: 1 代理: 比如:域名1 要访问域名2下的资源,可以在域名1的后台设置代理,直接访问域名2的服务获取资源,再给前台提供接口,域名1就可以 通过这个接口获取资源了 2 JSONP ...
分类:
其他好文 时间:
2017-09-13 13:13:34
阅读次数:
116
今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:http://down.chinaz.com/soft/3 ...
分类:
Web程序 时间:
2017-09-11 19:54:37
阅读次数:
242
一、本节要点 1.1可信域名 所有的JS接口只能在企业微信应用的可信域名下调用(包括子域名),可在企业微信的管理后台“我的应用”里设置应用可信域名。这个域名必须要通过ICP备案,不然jssdk会配置失败 1.2JS-SDK使用权限签名算法 1.2.1 签名生成规则如下: (1)参与签名的字段包括: ...
分类:
微信 时间:
2017-09-10 17:42:58
阅读次数:
351
安装 req.app:当callback为外部文件时,用req.app访问express的实例 req.baseUrl:获取路由当前安装的URL路径 req.body / req.cookies:获得「请求主体」/ Cookies req.fresh / req.stale:判断请求是否还「新鲜」 ...
分类:
其他好文 时间:
2017-09-06 11:41:50
阅读次数:
242
原文地址:http://www.phpddt.com/web/analysis-of-domain-name.html 自己也算半个SEOER,虽然没从事过优化工作,由于自己很感兴趣,每天还是会去看很多关于SEO文章。因为自己正想给博客开几个子域名,了解了下域名泛解析.域名泛解析是指将*.域名解析到 ...
分类:
其他好文 时间:
2017-08-17 17:19:42
阅读次数:
117
昨天我们就下面的一些议题进行分享:(1)文本数据去重及排序分享人:simeon(2)信息收集子域名收集分享人:菲哥哥(3)对某目标站点的一次渗透分享人:simeon(4)使用MSF路由转发实现MSF框架的内网渗透分享人:myles007(5)CSRF攻击场景分析与重现学习分享人:myles007(6..
分类:
其他好文 时间:
2017-08-07 13:43:06
阅读次数:
102