漏洞挖掘 -- 信息收集篇

原创 已于 2026-03-03 17:44:20 修改 · 202 阅读 · 2
标签
#php #开发语言
于 2026-03-03 17:43:43 首次发布

信息收集

学习目标

概述

什么是信息收集?

重点是流程

网络资产收集

资产收集

重点:目的是获取公司名下的网络资产、邮箱、电话等信息。(邮箱电话会对后续密码破解有帮助)

域名收集

域名详情

1、企业信息查询平台

步骤一:

爱企查(邮件钓鱼)

例子:l 和 1

知识产权(子域名)

主域名防守很严格,一般对子域名下手

找微信小程序

找到直接抓包分析

经营状况:微信公众号(重灾区)

天眼查公司基本信息:简介、微信小程序、知识产权、软著

2、ICP备案查询

防止跑路,不备案的公司最容易卖完东西直接跑,不发货

以下链接是专门查询公司是否备案

icp备案:网站域名、IP地址、服务器位置、登记手续

 不备案:网站关闭、受到行政处罚

3、搜索引擎查询

在浏览器搜索引擎上搜索公司网址

搜索引擎:搜索公司网址,获得后台网址信息

最低0.47元/天 解锁文章
lifeng4321
关注
渗透测试初步学习之信息收集
Super_Yiang的博客
09-07 594
渗透测试初步学习之信息收集信息收集的主要目的是为了制定下一步的攻击方案。 ​ 那信息收集收集哪些信息? 是否存在CDN (1)简介 ​ CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网...
[ 漏洞挖掘基础一 ] 信息收集之在线收集
qq_51577576的博客
04-28 1798
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能及防护.
常见的src漏洞挖掘信息收集打点
人若无名,便可专心练剑
10-06 7081
文章主要是汇总自己在以往的信息收集打点中的一些总结,然后给师傅们分享下个人信息打点的各种方式,以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。httpx是一个快速且多用途的 HTTP 工具包,允许使用库运行多个探测。简单而模块化的代码库使其易于贡献。快速且完全可配置的标志来探测多个元素。支持多种基于 HTTP 的探测。默认从 https 自动智能回退到 http。支持主机、URL 和 CIDR 作为输入。
Web漏洞挖掘(二)—信息收集
小楓的博客
09-06 1751
書接上回:WEB漏洞挖掘(一) 基本概念、十大常見WEB漏洞-CSDN博客建議資源:VMware虛擬機:https://www.techspot.com/downloads/189-vmware-workstation-for-windows.html#google_vignettewin12:https://windows-12.en.softonic.com/kali:Get Kali | Kali Linux 在網路安全領域,無論是滲透測試還是紅隊行動,資訊收集都是整個過程中最至關重要
[ 漏洞挖掘基础二 ] 信息收集之工具站点
qq_51577576的博客
04-28 3936
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
如何从一名小白成为网安大神(第二十天)
Zqh1229678027的博客
06-18 400
所有网络请求由发出,而非客户端浏览器。正常场景:业务需要服务器拉取外部图片、读取远程接口、获取 URL 内容、文件下载预览等。漏洞成因:后端未对传入的目标 URL 做严格过滤、校验、拦截,可控参数直接传入请求函数。
Reactos 第 10 章 网络操作 — 10.3 Windows的网络驱动堆叠
大坡3D软件开发
06-20 298
Windows网络驱动堆叠摘要 Windows网络驱动采用分层架构,从底层到应用层依次为: NIC Miniport驱动 - 直接操作网卡硬件(如e1000.sys) NDIS库 - 提供硬件抽象层 协议驱动(LAN Manager) - 实现NDIS协议接口 TCP/IP协议栈 - 基于lwIP实现核心网络协议 TDI接口 - 内核通信接口 AFD驱动 - 内核态Winsock支持 Winsock DLL - 提供标准socket API ReactOS实现了完整的网络堆叠,各模块位于drivers/ne
用BP抓包手工测试文件上传漏洞的完整记录
2301_76277481的博客
06-22 167
文章分享了作者在企业官网后台发现文件上传漏洞的实战经验。通过上传PHP文件并修改后缀名,作者成功触发了服务器执行漏洞。文章详细介绍了测试方法:观察上传逻辑、测试脚本上传、绕过MIME检测和内容检测、尝试目录跳转等。作者还总结了5步检查清单和5点修复建议,包括文件类型白名单、重命名文件、检查真实文件类型等。最终发现系统存在直接上传PHP脚本、双后缀绕过等4个问题,并协助开发完成修复。文章强调实际测试中积累经验的重要性,提醒读者要在授权环境下进行测试。
2026运动健身网站WordPress开发实战指南
qq_26894175的博客
06-18 307
2026年运动健身网站用WordPress开发,视频付费墙漏洞、多教练预约并发、Core Web Vitals达标……这些坑大多数团队都踩过。本文结合14年实战经验,系统拆解健身类WordPress网站的技术选型、功能架构、性能优化与安全加固,包含真实项目踩坑案例和可直接使用的代码示例,帮你少走三到六个月的弯路。
独立站搭建的核心注意事项
2601_94912732的博客
06-17 267
另外,一定要定期验证备份的可用性,很多人只是做了备份,从来没试过恢复,真要用到的时候才发现备份文件损坏,白做了。第四个是日志要开,很多人为了省存储空间,把web服务器的访问日志和错误日志关了,出问题之后找不到任何线索,排查起来特别难,其实日志占不了多少空间,开着日志,出问题的时候能帮你省很多排查时间,只要定期清理旧日志就可以了。第二个是做好文档记录,很多人自己搭站,觉得都是自己弄的,肯定能记住,结果过了三五个月要改配置,找了半天都找不到关键配置文件在哪,密码也忘了,还要重新梳理一遍,浪费很多时间。
百度 C++/PHP 研发一二面:一面扫八股和算法,二面开始逼近 Redis、MySQL 和秒杀设计
TechPioneer_lp的博客
06-15 265
百度C++/PHP研发面经展现了后端岗位的面试进阶路径:一面侧重算法、操作系统、网络等基础(如链表判环、HTTP协议),二面则深入Redis/MySQL底层、高并发设计(如秒杀系统)。面经揭示百度筛选标准:基础合格后,重点考察缓存/数据库系统理解、高并发设计能力。建议准备时:一面夯实算法和语言基础(C++关键字/多态),二面吃透Redis/MySQL原理,并构建系统设计思维。笔试不佳仍有面试机会,但二面才是真正的能力分水岭。
【WEB】[网鼎杯 2018]Fakebook
weixin_73077146的博客
06-17 537
文章摘要: 本文分析了靶机渗透测试过程中发现的SSRF漏洞和SQL注入漏洞。首先通过源码审计发现UserInfo类存在SSRF风险,其get()方法未对curl请求做任何协议和地址限制。然后通过数字型注入测试确认SQL注入点,利用联合查询获取数据库信息。最终通过构造恶意序列化对象,将blog属性设为file://协议路径,利用反序列化触发SSRF读取服务器上的flag.php文件。文章详细解释了漏洞原理、利用条件和具体攻击步骤,包括绕过空格过滤、定位回显位等技巧,展示了如何结合反序列化和SSRF漏洞获取敏感
站长必存!10套无版权费 CMS,企业官网、商城、小程序全都适配
weixin_42832157的博客
06-19 203
本文整理 10 套无版权免费开源 CMS,涵盖企业站、商城、同城门户、外贸多语言站点,附带选型表格与商用避坑指南,新手站长可直接一键部署建站。
一条线公排模式开发解析
haunghan1999的博客
06-16 311
公排模式开发摘要:公排模式是直销系统中的单线层级结构,需确保合法合规。系统需包含会员管理(实名认证、层级绑定)、公排算法(自动占位逻辑、层级计算)和佣金结算模块。技术实现建议使用树形结构存储数据,通过递归查询处理层级关系,示例展示了PHP+MySQL的自动分配位置逻辑。开发必须注意:产品定价合理、佣金符合三级分销法规、包含风控功能,建议使用成熟框架降低风险,上线前需经法律合规评估。关键要平衡系统功能与法律边界。
从零开始学 PHP 系列(五):Web 表单处理与文件上传——让网站“活”起来
weixin_50971816的博客
06-16 192
将带你系统地学习 HTML 表单与 PHP 的交互方式,深入理解 GET 与 POST 的区别,手把手教你如何安全地接收、验证和过滤用户输入,抵御 XSS 和 CSRF 攻击。接着,你会学到文件上传的完整流程——从前端表单到后端校验,再到安全存储。最后,我们揭开 Cookie 和 Session 的面纱,实现用户登录状态的保持。
2026实测:用Gemini定位Java/PHP性能瓶颈,免费方案与调优技巧
stuartevil的博客
06-19 172
将Gemini引入性能调优流程,最大的价值是加速“问题→根因→方案”的转化过程。它不会替你做压测、不会替你改代码,但它能让你少走大量弯路。这对于时间紧迫的线上问题排查尤为重要。建议今天就找一个你项目中响应较慢的接口,把它的代码和慢查询日志丢给Gemini试试。你可能会惊讶地发现,一些困扰已久的问题,AI早已为你备好了答案。【本文完】
2026年用Gemini镜像站重构遗留代码:Java/PHP老旧项目升级实战与免费方案
stuartevil的博客
06-19 269
将Gemini纳入遗留系统重构工具链,核心价值在于大幅缩短“理解代码”这一最耗时的环节。它不是替代开发者做决策,而是帮你更快地看清全貌、发现问题、生成方案草稿,让最终决策更高效、更周全。对于国内开发者,选择RskAi这类聚合平台是启动AI辅助重构的低成本方式。目前每日提供的免费额度,足以支撑一个模块的深度分析和初步迁移。建议从系统中最让你头疼的那个“没人敢动”的模块开始,按本文的“代码考古—安全加固—框架迁移”三步法操作一遍。当你在半天内就能给出架构重建方案时,AI对遗留系统改造的实战价值便不言自明了。
Laravel 6.x重磅特性全解析
最新发布
zuowei2889的博客
06-22 195
Laravel 6.x主要特性包括:语义化版本控制、增强的响应工厂(支持链式构建)、新增模拟测试工具、优化的路由模型绑定(自定义键名)、Eloquent子查询增强(子查询结果作为列值)、安全强化(密码重置过期和加密算法优化)、并行测试支持以及错误追踪优化。升级建议使用composer update和迁移命令。该版本显著提升了开发体验,特别是在响应处理和数据查询方面有重要改进。
如何批量抓取 TikTok 数据而不被封锁?完整指南
2611_95833734的博客
06-16 404
抓取TikTok归根结底是两个读取:解析`#__UNIVERSAL_DATA_FOR_REHYDRATION__`以获取页面中已经存在的内容,并捕获XHR响应以获取滚动时的水合内容。个人资料、帖子、评论、搜索和频道都是该单一渲染-然后提取循环的变体。在Scrapeless抓取浏览器上运行它是使渲染发生的原因——抗检测的Chromium加上住宅出口,这样TikTok便能提供真实数据,而不是一个空壳。
Python实战:构建Web指纹识别引擎
qq_59616519的博客
06-16 257
在真实红蓝对抗与常态化渗透测试中,。传统nmap -sV或whatweb工具存在明显短板:静态规则易失效、无法处理 JS 渲染页面、对 CDN 后端真实服务识别率低、缺乏上下文关联分析能力。本文提出一种,并以 Python 实现一个可扩展、低依赖、支持插件化规则的轻量级引擎 ——WebFinger。已在某金融客户外网资产测绘项目中稳定运行 147 天,准确率(对比人工验证基线),误报率 < 3.1%。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值