初探单域名单端口多服务web

这阵子遇到好几次这么一种情况。一个域名,一个端口,但是存在不同后缀的文件。 当时首先想到的是端口复用,虽然没实际用过但是看这个词就知道功能上应该没问题。但是想了想,一般的开发或者运维人员技术力并不强,大概率是不会用端口复用的。直到昨天...

2021.05关于小站的一些话

RT之前的服务商出了各种各样的意外情况,最后我的机器就这样没了。数据也没了。现在用的数据是之前宝塔爆洞的时候备份的(2020-8) 中间其实也写了几篇有含金量的文章,可惜就这么没了。隐约就记得一点内容,就大致写上吧,可能还有一些东西已...

记burp使用的一些坑

刚刚换了新电脑,重新安装一堆东西,装到burp的时候遇到了坑,在此记一下 浏览器: 360激素浏览器 Edge浏览器 IE浏览器 burp版本:v2020.2.1 首先是遇到了无法导出证书。代理成功并且可以抓包,但就是无法访问http...

记一次久草CMS审计

最近隔离闲的无聊,实在没什么事情就开始想练练审计 想了想因为一直都非常好奇h站的运行模式,于是目标就锁定在了h站的程序上。 这种视频站的源码能教出名字的其实一共也没几个,之前还有苹果和海洋,现在好像这两个已经因为国内打击盗版而死亡(转...