[toc] ? 893. 特殊等价字符串组 https://leetcode cn.com/problems/groups of special equivalent strings 描述 ? 811. 子域名访问计数 https://leetcode cn.com/problems/subdoma ...
分类:
其他好文 时间:
2020-02-16 12:49:09
阅读次数:
92
搜素引擎特殊搜索 1.搜索引擎可以用来搜索一些后台页面,未上线的子域名等web踩点。 2.web踩点包括操作系统信息,服务器类型,数据库类型,web语言框架,网站目录,域名信息等。 3.web信息搜集涉及搜索引擎,网站扫描,域名遍历,指纹识别等工作。 Google Hacking 1.site:搜索 ...
分类:
其他好文 时间:
2020-02-07 11:02:42
阅读次数:
721
1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域 ...
分类:
其他好文 时间:
2020-02-06 16:49:49
阅读次数:
68
前言:因为自己环境的原因,自己没有真正的试过,然后都是讲述下自己的理解,图片都是复制过来的,到时候自己把环境解决了就自己重新改下 需要知道的: 根域和子域的最大的区别:就是根域对整个域林都有控制权,而子域没有 子域和根域的区别:对应的 组是否存在,原因是这个 组只存在于一个林中的根域中 普通金票的局 ...
分类:
其他好文 时间:
2020-01-28 19:23:08
阅读次数:
156
信息搜集的方式 dns搜集,敏感目录,端口检测,谷歌语法,子域探测,旁站探测,c段查询,整站识别,waf探测,工具网站 dns搜集(dns作用是通过域名解析到ip)站长工具(whois查询) 敏感目录搜集 目录有mysql管理接口,后台目录,上传目录,phpinfo,ro'bots.txt,安装包, ...
分类:
其他好文 时间:
2020-01-26 20:41:45
阅读次数:
84
环境说明基于CentOS7,DNS软件使用BIND9父域:www.tedu.org子域:www.cd.tedu.org父域和子域分别位于两台服务器。增加正向区域授权,格式:SUB_ZONE_NAME(子域区域名称)INNSNSSERVER_SUB_ZONE_NAME(服务器子域区域名称)NSSERVER_SUB_ZONE_NAMEINAIP(服务器IP地址)具体举例实现;定义主从服务器ns1和ns
分类:
其他好文 时间:
2020-01-24 10:55:11
阅读次数:
106
您正在使用EF Core编写一个博客应用程序,其中包含实体Post(贴子)和Comment(评论)。使用以下查询加载帖子。之后,如何显式加载Comment? 相关资源:https://www.cnblogs.com/jaxu/p/3700511.html 您正在构建一个包含几个子域的应用程序,每个子 ...
分类:
其他好文 时间:
2020-01-22 16:36:26
阅读次数:
78
关于 JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website. JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 提取URL的正则部分 ...
分类:
Web程序 时间:
2020-01-17 23:27:29
阅读次数:
157
在业务系统需求规划过程中,通常对于诸如组织机构、用户和角色等这种基础功能,通常是将这部分功能规划到通用子域中,这也说明了,对于这部分功能来讲,是系统的基石,整个业务体系是建立于这部分基石之上的,当然,还有诸如多语言、设置管理、认证和授权等。对于这部分功能,ABP中存在这些概念,并且通过Module ...
分类:
其他好文 时间:
2020-01-17 09:20:25
阅读次数:
80
介绍 大公司不可能只有一个域名,所以把相关联域名找出来,然后在继续搜索其子域名,以进一步扩大攻击面。该脚本通过https://securitytrails.com/网站的接口对NS记录、SOA记录、MX记录进行反查以便发现更多关联域名。在反查NS记录时,如果使用的是第三方DNS将不进行反查。 首先进 ...
分类:
其他好文 时间:
2020-01-13 21:39:41
阅读次数:
156
