1.先查一下分站的IP ----------- 很多情况是主站使用了 CDN 而分站没有使用。 类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址,值得注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的,一个一个访问即可。
欢迎互换友联~~ 转载文章请带上原文链接
81
125
1599天
一套行云流水的组合拳进入后台
此内容被密码保护
有用的项目or网站推荐
记一次靶场(360+阿里云盾)的渗透之旅
【免杀】certutil工具bypass杀软
(CVE-2024-4367)PDF.js 中任意 JavaScript 执行
【漏洞已修复】永劫无间客户端RCE漏洞
【代码审计】对某BC老盘子的代码审计
【打靶练习】medium_socnet
【代码审计】thinkphp3.2.3 SQL注入
最新回复