 |
cmxzV2EX 第 45700 号会员,加入于 2013-09-20 10:16:54 +08:00 |
cmxz 最近回复了
2022-03-31 10:16:56 +08:00 回复了 asd7160 创建的主题 › Java › jdk9 出现比 log4j 更大的漏洞 |
@knives tomcat 下部署 war 包。Spring boot 的 jar 包无法用这个利用链
2016-12-21 17:26:37 +08:00 回复了 skytostop 创建的主题 › 问与答 › Chrome 和 IE 被京东返利商家劫持强制跳转无解,求助大家...... |
https://www.jd.com 如果依然劫持,应该是插件,如果没有劫持,那就是网络
2016-12-14 09:59:24 +08:00 回复了 XhstormR 创建的主题 › 分享创造 › 折腾了一上午搞出来的 Chrome 扩展,禁止百度云跳转,突破大文件限制 |
@binbinyouliiii 13 楼已经说明了原因
2016-11-30 12:46:10 +08:00 回复了 xy19009188 创建的主题 › Android › 没有人关注今天的 Flyme 6 吗? |
便签终于不丑了
2016-11-25 14:43:23 +08:00 回复了 wyntergreg 创建的主题 › 问与答 › JD 出会员了?今天买东西看到的,要开始限制普通用户权益了吗 |
去年双十一前开的,现在已经返豆超过 5W
2016-11-24 20:50:41 +08:00 回复了 18279731314 创建的主题 › 问与答 › 怎么知道 qq 悄悄话是谁发的 |
@cyanbox 不同域下无法操作 dom
2016-11-24 17:26:02 +08:00 回复了 firefox12 创建的主题 › 程序员 › 问个面试用的题目,你如何获取一个域名的所有 ip |
多个 ip 的情景有 3 种
1.域名配置时一个域名可解析出来多个 ip ,这是为了 ip 后的服务不可用后客户端切换到后续的 ip
2.为了提高用户访问速度,使用各种方式使得用户可以就近访问
3.运营商进行的 DNS 劫持
如果不考虑 3 ,那么通过各种方式(各种全国 ping 网站,网上已有的数据)收集全国各省市电信运营商的 DNS 服务器 ip ,在他们没有限制只对指定段 ip 的查询进行响应的情况下进行 dig 就好了
如果考虑 3 ,那还要把解析到的 ip 进行判断是否为该公司的服务器,判断方法有从 response header 看差异、把 http host 字段为其他公司域名的请求打到该 ip 上等等
1.域名配置时一个域名可解析出来多个 ip ,这是为了 ip 后的服务不可用后客户端切换到后续的 ip
2.为了提高用户访问速度,使用各种方式使得用户可以就近访问
3.运营商进行的 DNS 劫持
如果不考虑 3 ,那么通过各种方式(各种全国 ping 网站,网上已有的数据)收集全国各省市电信运营商的 DNS 服务器 ip ,在他们没有限制只对指定段 ip 的查询进行响应的情况下进行 dig 就好了
如果考虑 3 ,那还要把解析到的 ip 进行判断是否为该公司的服务器,判断方法有从 response header 看差异、把 http host 字段为其他公司域名的请求打到该 ip 上等等
2016-11-24 11:08:45 +08:00 回复了 DRcoding 创建的主题 › 信息安全 › 你们有被盗过 QQ 号吗? |
2016-11-23 19:09:29 +08:00 回复了 DRcoding 创建的主题 › 信息安全 › 你们有被盗过 QQ 号吗? |
2016-11-23 15:29:26 +08:00 回复了 millson 创建的主题 › 分享发现 › 有时候真的要较真,关于“京东发货/店铺售后”商品的售后 |
@maemual 对 lz 查电话号码的行为进行肯定。
确实有骗子用 0527 来冒充 jd 客服
确实有骗子用 0527 来冒充 jd 客服
Select Language