登陆 注册
  • 利用url跳转漏洞冒充公安局官网的骚操作

    hankerboyhankerboy 2020-01-10

    刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。那么今天我们来认识一下猪脚,那就是URL定向漏洞。让我们先来看看这段php代码<?php$url=$_GET['md'];header("Location: $url&quo...

  • 当子域名遇上搜索引擎

    hankerboyhankerboy 2019-07-02

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较,主要用来分享一下如何利用百度搜索引擎去高效的搜集子域名。字典爆破姿势  在介绍利用搜索引擎搜集子域名前,我先分享一下利...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.