-
小技巧突破CDN查询网站真实IP
可能很多人都跟我一样, 渗透时候碰到CDN站很头疼,主站没有洞, 旁注又找不到真实IP,蛋碎了一地,网上也没相关的文章,所以我就在此写了个小技巧,菜鸟一只,大牛们勿喷. 先科普下CDN,什么是CDN? CDN的全称是Content Del...
-
Arp防火墙的突破方法以及原理
Arp 防火墙的防御方案:1、绑定本机 Arp 缓存表中网关的 Mac、IP 地址(使用“arp -a”命令,可以看到网关 Mac、IP 状态是静态的) 作用:防止别的机器对本机发包,伪装成网关欺骗本机。2...
-
sqlmap注入工具的使用
今天搞国外的一个论坛。发现萝卜和穿山甲都无法正常注入,实在没办法了 还是临时学习了下国外的神器sqlmap的使用方法,,直接做个记录、、sqlmap -u “http://url/news?id=1″ –...
-
Win7下WiFi共享手机上网
用win7建立无线局域网,可以共享上网可以局域网游戏。首先要开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让电脑变成无线路由器,实现共享上网,节省网费和路由器购买费。宏碁笔记本和华为c8650+亲测通...
-
Nginx禁止文件扫描
Nginx 禁止文件扫描,返回200代码,防止WWWSCAN,御剑等扫描软件的扫描代码location ~* /login.php {return 200 /404.html;}location ~* /admin {return 200...
