首先,这个月 因为各个src都在搞活动,自己也都去参加了一些,但是感觉都挖不到,然后,看到自己朋友挖到JD的高危,我就去问他,什么洞,竟然是这么高。然而他很淡定的告诉我,心脏滴血而已!!!
这个漏洞我是知道的,但是在挖src的时候,没有去刻意的去检测这种漏洞,这种漏洞其实是很好刷的,直接 搜集到子域名,确定ip段后,直接使用脚本,整理一下,放到工具里面去跑就行了
还有就是他竟然爆破出来了百度的ftp未授权 晕死
还有一个就是我对内网ip段的了解 正确的内网ip段划分是
内网ip划分IPv4专用地址如下:
IP等级 IP位置
Class A 10.0.0.0-10.255.255.255
默认子网掩码:255.0.0.0
Class B 172.16.0.0-172.31.255.255
默认子网掩码:255.240.0.0
Class C 192.168.0.0-192.168.255.255
默认子网掩码:255.255.0.0
我竟然 迷失了 这么多年
还有就是自己也研究了一下虚拟机网络,桥接,nat等一些环境,以前是了解会的,但是时间久了 忘了 ,也没有做笔记,大概就这几天 我会写一下
尴尬的是 桥接模式的时候,虚拟机ping不通主机 搞了大半天 别人提醒说是主机的防火墙,我才大彻大悟。。
忙忙乎乎
这个月现在是2018年5月23日20:43:57
继续努力。。。。。。