缘起 由于浏览器的同源策略,非同源不可请求。 但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用。 以前要实现跨域访问,可以通过JSONP、Flash或者服务器中转的方式来实现,但是现在我们有了CORS。 CORS与JSONP相比 ...
分类:
Web程序 时间:
2017-06-17 12:06:42
阅读次数:
263
表示基础薄弱,大神不打。 所谓“泛域名解析”是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。 泛解析的用途 1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。 2.防止用户错误输入导致的网站不能访问的问题 3.可以让直接输入网址登陆网站的用户输入简洁的网址 ...
分类:
其他好文 时间:
2017-05-13 14:21:23
阅读次数:
135
子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。 DNS区域传送漏洞: 为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。 DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认 ...
分类:
其他好文 时间:
2017-05-03 13:17:29
阅读次数:
236
我平时挖洞的经验,我总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地址、以 ...
分类:
其他好文 时间:
2017-04-30 01:06:51
阅读次数:
365
*用PHP写出显示客户端IP与服务器IP的代码: *语句include和require的区别是什么?为避免多次包含同一文件,可用什么语句代替它们? *对于大流量的网站,您采用什么样的方法来解决访问量问题。 *简述单点登录的原理. ...
分类:
其他好文 时间:
2017-04-28 17:16:16
阅读次数:
143
Scanners-Box:开源扫描器大全 2017-04-22 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开 ...
分类:
其他好文 时间:
2017-04-25 10:03:09
阅读次数:
2014
实践过程记录 DNS IP注册信息的查询 whois域名注册信息查询 whois域名注册信息查询 加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息 注册的信息:注册人、组织、地址、城市、地区、电话、邮件等。 加上www时,查询的信息为域名注册信息,不能查到子域名 ...
分类:
其他好文 时间:
2017-04-23 21:11:52
阅读次数:
279
问:通常一个网站程序发布在一个iis服务器上,但是如果要分布式部署网站。文件系统该如何存储呢? 答:通常的就是给网站文件系统一个子域名。比如 https://images.web.com. 网站程序内部通过代码调用ftp服务器-每次用户上传文件直接上传到相应imags域名对应的目录。 问:如果网站的 ...
分类:
Web程序 时间:
2017-04-11 01:03:27
阅读次数:
604
