写在前面:当你自己只有一个域名但是你有好几个项目比如博客,一些练习的demo要部署到服务器上面怎么办?可以配置子域名来解决问题,比如你的博客blog.xxx.com;你的demo1,demo1.xxx.com等等; 1,首先需要有一个域名,在阿里云上面买一个就可以了,top的贼便宜; 2,然后进入控 ...
分类:
其他好文 时间:
2020-05-24 19:27:14
阅读次数:
126
[TOC] 手法 常规 1. 子域名无CDN 。子域名与目标在同一IP/同一C段。 2. 查询域名历史解析记录 。网站上线测试时没用CDN。 NetCraft:https://sitereport.netcraft.com/ 微步在线:https://x.threatbook.cn/ 3. SSRF ...
分类:
其他好文 时间:
2020-05-04 17:40:17
阅读次数:
119
解决跨域三种方法什么是跨域,为什么要解决跨域。根据浏览器的同源策略。当浏览器不能响应执行网站的脚本时候,首先想到第一个问题点是否存在跨域问题。就是所谓同源策略,何为同源就我们经常上网是通过网址访问网站。而网址就由www(协议),子域名、主域名,加端口号组成。当访问的地址的这几个部分不同就会产生跨域。通常由于端口的不同造成跨域问题。浏览器同源策略根据安全考虑。解决跨域问题有三种方法。包括有jsonp
分类:
其他好文 时间:
2020-05-02 22:37:43
阅读次数:
69
一、原理与实践说明 1.实践相关概念与原理 间接收集 概念:不接触目标 无物理连接 不访问目标 方法:使用第三方信息源 比如查询whois信息 假设我们的目标是一个在线的Web服务,那么通过whois查询可以获得它的ip地址,域名信息,子域信息,服务器位置信息等。 数据窃听与分析 只有在特定环境下才 ...
分类:
其他好文 时间:
2020-04-26 01:56:53
阅读次数:
84
2019 2020 2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描 目录 一、实验介绍 二、实验步骤 1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等) 2.DNS IP注册信息的查询(whois、dig、nsloo ...
分类:
其他好文 时间:
2020-04-25 10:25:32
阅读次数:
130
原文:一个简单的php文件,实现微信网页授权回调域名的代理转发 一个简单的php文件,实现微信网页授权回调域名的代理转发 当下的解决方案是引入一个新的非常简单的应用来作为微信授权的代理服务,可以这么做: 1. 把公众号的网页授权接口域名设置成另外一个子域名,如proxy.your.com; 2. 然... ...
分类:
微信 时间:
2020-04-22 22:43:57
阅读次数:
106
1、完成AG流程向导配置,2、添加子域的LDAP,并就该主机LDAP配置信息。3、修改AG配置,添加绑定子域LDAPPolicies4、StoreFront配置
分类:
Web程序 时间:
2020-04-17 18:42:40
阅读次数:
86
解决前提:一定要打日志,日志是追踪到bug点的前提 一、跨域是什么 浏览器不能执行其他网站上的脚本。由浏览器的同源策略造成的,是浏览器对JavaScript的安全限制。 协议、域名、端口、子域名不同都会导致跨域,如 参考网址:https://www.jianshu.com/p/8fa2acd103e ...
分类:
其他好文 时间:
2020-04-16 19:17:32
阅读次数:
53
Cookie交互过程 如果步骤5携带的是过期的cookie或者是错误的cookie,那么将认证失败,返回至要求身份认证页面 Cookie属性 Domain:表示当前cookie所属于哪个域或子域下面 Path:表示cookie的所属路径 Expire time/Max-age:表示了cookie的有 ...
分类:
Web程序 时间:
2020-04-12 14:12:46
阅读次数:
67
DNS(domain name system)将域名解析成ip地址 二级域下所创建的各级域统称为子域 先在本地DNS缓存找映射记录,没有的话访问根域名--顶级域名--二级域一层层解析到真实的地址。 我们平时用的路由器就相当于一个DNS服务器。 http://google.com与http://www ...
分类:
其他好文 时间:
2020-04-10 12:10:40
阅读次数:
62
