某省市HW随记

某省市HW随记前阵子去打了个小hw,遇到了一些东西,随手记一下。 1、路由器安全广撒网搜集信息的时候发现目标网段存在一个路由器登录界面 ​ 这种路由器版本一般是家用的,很少有企业会用,但是这个网段又是商业网段不可能...

初探单域名单端口多服务web

这阵子遇到好几次这么一种情况。一个域名,一个端口,但是存在不同后缀的文件。 当时首先想到的是端口复用,虽然没实际用过但是看这个词就知道功能上应该没问题。但是想了想,一般的开发或者运维人员技术力并不强,大概率是不会用端口复用的。直到昨天...

2021.05关于小站的一些话

RT之前的服务商出了各种各样的意外情况,最后我的机器就这样没了。数据也没了。现在用的数据是之前宝塔爆洞的时候备份的(2020-8) 中间其实也写了几篇有含金量的文章,可惜就这么没了。隐约就记得一点内容,就大致写上吧,可能还有一些东西已...

记burp使用的一些坑

刚刚换了新电脑,重新安装一堆东西,装到burp的时候遇到了坑,在此记一下 浏览器: 360激素浏览器 Edge浏览器 IE浏览器 burp版本:v2020.2.1 首先是遇到了无法导出证书。代理成功并且可以抓包,但就是无法访问http...