1one0day的博客

你平时进行渗透测试的流程是什么样的 如何绕过CDN查找真实IP 12345678常见思路：1.历史解析记录：用工具（SecurityTrails、FOFA、ZoomEye、Shodan）查DNS历史记录，可能泄露过源站IP。2.子域名/旁站：有的子域没走CDN，可以直接解析到源站IP。3.邮件头/开放服务：源站邮件服务、FTP、SSH等暴露真实IP。4.SSL证书信息：证书签发时的域名/IP 可能包含真实地址。5.C段扫描：拿到可能IP段后，扫描端口和服务特征匹配网站。6.绕过CDN请求：特定路径（如管理后台、API）没走CDN，直接请求到源站。👉 重点：信息收集 + 配置疏漏 才能拿到真实IP。 过滤逗号的SQL注入如何绕过 123456789101112131415161718常见绕过思路：1.用空格/括号替代逗号SELECT * FROM users WHERE id=1 UNION SELECT 1(2) -- 有些数据库里 1(2) 被解析为 1,2。2.用 JOIN 替代多列SELECT * FROM users u JOIN (SELECT 1 AS a,2 AS ...

虽然考试因为网络和考试环境卡出现点小插曲，好在还是过了

​ K8S凌晨5点考试、梯子用香港节点网络最好！！！CKS考试官方公告10月10日更新了，之后题目就不清楚哪些变动了给一些建议参考 CKS证书也拿下了还是要补考一次才行，9月10日考了第一次网络和考试环境卡上天心态爆炸，而且题目跟练习的环境有点出入，有几题我看到都懵了一下，咸鱼买的cks虚拟机环境不够契合考试现状就挂了51分。 ​ 本来9月挂了之后都没想考了的，因为官网之前公告9月12日换题，但是12日当天新公告说更新题型延期到10月10日了。然后我就计划国庆回家玩顺便考试，毕竟在学校要考试的话挺麻烦的又花钱，要出去开房考试…… ​ 考试中途我也就练题大概5次吧，因为本来都算挺熟的。10月2日凌晨5点考的，根据经验这个时间考试网络是最好的，说起来很吃惊，这次考试全程一点都不卡（我cka、cks都补考才过），我总共考了4次，这是第一次不卡的，可能也是开了梯子（使用香港节点是最好的），最后80分过了。

Clash让虚拟机系统(Linux) 共享主机的代理Clash for Windows 的设置 打开Allow LAN 即可开启局域网内共享代理的功能 打鼠标放到 Allow LAN 上悬停即可看到当前的网络状态, 其中后面没有任何说明的即是本机IP 地址, 上图中的7890 即为端口号记住这个IP 地址和端口号, 后面要用到 虚拟机的设置直接使用 NAT 方式上网即可 Linux 的设置网络设置 使用默认的即可 代理设置 图中的IP 地址填主机的IP 地址, 即所有的网络访问都交给主机去代理IP 地址和端口号见 Clash for Windows 的设置 终端的设置 ( 以bash 为例, 如果是cshell 就不能用export 而是用 set)vi ~/.bashrc 添加 123export https_proxy=http://10.12.109.47:7890export http_proxy=http://10.12.109.47:7890export all_proxy=socks5://10.12.109.47:7890 保存退出source一下使配置 ...