twopigs

FreeWill

2025-07-24

判断一个域名是否使用了 CDN

检测CDN的原理：如果一个域名在不同的DNS服务器解析出来的IP地址不一致，说明它有可能使用了CDN（内容分发网络）。为什么？因为CDN会根据用户地理位置和运营商不同，返回不同的边缘节点IP，实....

信息安全 / 渗透测试

👁️ 6

💬 0

FreeWill

2025-05-27

不要一上来就关闭SELinux，，5分钟带你搞懂 SELinux 是什么鬼？

今天分享一下SELinux。在一些教程中，往往会让你一开始就将SELinux关闭，但生产环境中有些是不允许关闭的，是有必要深入学习一下SELinux。篇幅有点长，希望耐心看完。在使用Linux的过程中....

信息安全 / 渗透测试

👁️ 18

💬 0

FreeWill

2025-05-09

fuzz测试是什么

在渗透测试中，fuzz测试（Fuzzing或模糊测试）是一种自动化测试技术，用于发现程序在处理异常输入时可能存在的漏洞。它的核心思想是：向目标系统输入大量随机、异常或畸形的数据，观察系统是否会出现崩溃....

信息安全 / 渗透测试

👁️ 114

💬 0

FreeWill

2025-04-08

点击劫持，你需要了解

点击劫持，clickjacking，也被称为UI-覆盖攻击。这个词首次出现在2008年，是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的....

信息安全 / 渗透测试

👁️ 21

💬 0

FreeWill

2025-04-08

警惕！HTTPS 证书可能会暴露你的 IP 地址

HTTPS证书暴露IP的原理当我们访问一个HTTPS网站时，浏览器和服务器之间会进行TLS握手来建立安全连接。在这个过程中，客户端会向服务器发送“clienthello”信息，服务器收到后会回应“s....

信息安全 / 渗透测试

👁️ 132

💬 0

FreeWill

2022-02-11

tp日志包含getshell

header写入日志文件->文件包含getshell 错误日志写入shell 包含日志getshell，日志文件位置：/runtime/log/202111/12.log文件名为日期分割

信息安全 / 渗透测试

👁️ 72

💬 0

FreeWill

2021-11-22

Thinkphp 5.0.x通杀gethell

thinkphp5.0.*通杀getshellpoc_1importrequests defpost_command(host):headers={“User-Agent”:“Mozilla/5.0....

信息安全 / 渗透测试

👁️ 183

💬 0

Fucker1

2021-08-11

记一次面试导致的渗透getshell

记得上上周吧接到了一个电话说想让我去工作当管理层，我当时先稳住了他，因为我知道如果去了私人的小公司那将是毁灭性的灾难，所以我挂掉电话立马去做了一次“深入的”调查。我首先百度了一下他的网站，看到有链接遂....

信息安全 / 渗透测试

👁️ 27

💬 0

FreeWill

2021-03-15

伪造XFF头绕过服务器IP过滤

IP伪造TCP/IP层面的IP伪造很难实现，因为更改后很难实现正常的TCP通信，但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段X-Forwarded-For(XFF)....

信息安全 / 渗透测试

👁️ 14

💬 0

FreeWill

2021-03-14

Linux应急响应8大排查

Linux应急相应8大排查1.账号排查1.1.用户信息文件/etc/passwdroot:x:0:0:root:/root:/bin/bash account:password:uid:gid:gec....

信息安全 / 渗透测试

👁️ 20

💬 0

phper

2021-03-08

进入数据库之后的Getshell思路

进入到了数据库之后想要进一步渗透，那么可以进行如下步骤：信息收集->爆出物理路径->getshll 信息收集此部分主要需要收集的是网站物理路径，否则后续无法通过URL连接Shell 物理路径查询数据库....

信息安全 / 渗透测试

👁️ 15

💬 0

FreeWill

2021-03-02

Redis未授权访问漏洞复现与利用

1.什么是redis未授权访问漏洞Redis默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等，这样将会将Redis服务暴露到公网....

信息安全 / 渗透测试

👁️ 24

💬 0

多系统接入iframe的实现方式

三元运算符多个问号?的意思

Grid布局相关属性

eslint保存自动格式化加修改配置

art design中tsconfig.json的配置项types和项目中types目录下文件的区别

2025-08-21

开放至8-24 3个邀请码：998475，415326，714356 注意：先投稿注册一个账号，然后使用邀请码激活

2024-11-24

将在2025/1/1前开放邀请码，需要邀请码的无论文章质量好坏都将给予一个邀请码（不能乱发）

2024-11-24

社区重新运行，起航

2022-05-13

投稿已恢复正常使用

......