前言“收集别人收集不到的资产,测试别人测试不到的漏洞”是一直流传在安全圈的一句名言。如果能获取到目标的脆弱资产那么漏洞挖掘自然事半功倍。这篇文章从实际的角度聊聊我是如何进行信息收集…
有些师傅说国内挖不到HTTP请求走私,挖不到HTTP请求拆分,挖不到WEB缓存投毒。因为长久以来很少有师傅分享国内的这种漏洞的实战案例,几乎绝大多数实战案例都出自于国外,所以给大家…
0x01 信息收集个人觉得教育src的漏洞挖掘就不需要找真实IP了,我们直接进入正题,收集某大学的子域名,可以用oneforall,这里给大家推荐一个在线查询子域名的网站:http…