 |
cmxzV2EX member #45700, joined on 2013-09-20 10:16:54 +08:00 |
 |
Per cmxz's settings, the topics list is hidden |
Deals info, including closed deals, is not hidden
cmxz's recent replies
Mar 31, 2022 Replied to a topic by asd7160 › Java › jdk9 出现比 log4j 更大的漏洞 |
@knives tomcat 下部署 war 包。Spring boot 的 jar 包无法用这个利用链
Dec 21, 2016 Replied to a topic by skytostop › 问与答 › Chrome 和 IE 被京东返利商家劫持强制跳转无解,求助大家...... |
https://www.jd.com 如果依然劫持,应该是插件,如果没有劫持,那就是网络
Dec 14, 2016 Replied to a topic by XhstormR › 分享创造 › 折腾了一上午搞出来的 Chrome 扩展,禁止百度云跳转,突破大文件限制 |
@binbinyouliiii 13 楼已经说明了原因
Nov 30, 2016 Replied to a topic by xy19009188 › Android › 没有人关注今天的 Flyme 6 吗? |
便签终于不丑了
Nov 25, 2016 Replied to a topic by wyntergreg › 问与答 › JD 出会员了?今天买东西看到的,要开始限制普通用户权益了吗 |
去年双十一前开的,现在已经返豆超过 5W
Nov 24, 2016 Replied to a topic by 18279731314 › 问与答 › 怎么知道 qq 悄悄话是谁发的 |
@cyanbox 不同域下无法操作 dom
Nov 24, 2016 Replied to a topic by firefox12 › 程序员 › 问个面试用的题目,你如何获取一个域名的所有 ip |
多个 ip 的情景有 3 种
1.域名配置时一个域名可解析出来多个 ip ,这是为了 ip 后的服务不可用后客户端切换到后续的 ip
2.为了提高用户访问速度,使用各种方式使得用户可以就近访问
3.运营商进行的 DNS 劫持
如果不考虑 3 ,那么通过各种方式(各种全国 ping 网站,网上已有的数据)收集全国各省市电信运营商的 DNS 服务器 ip ,在他们没有限制只对指定段 ip 的查询进行响应的情况下进行 dig 就好了
如果考虑 3 ,那还要把解析到的 ip 进行判断是否为该公司的服务器,判断方法有从 response header 看差异、把 http host 字段为其他公司域名的请求打到该 ip 上等等
1.域名配置时一个域名可解析出来多个 ip ,这是为了 ip 后的服务不可用后客户端切换到后续的 ip
2.为了提高用户访问速度,使用各种方式使得用户可以就近访问
3.运营商进行的 DNS 劫持
如果不考虑 3 ,那么通过各种方式(各种全国 ping 网站,网上已有的数据)收集全国各省市电信运营商的 DNS 服务器 ip ,在他们没有限制只对指定段 ip 的查询进行响应的情况下进行 dig 就好了
如果考虑 3 ,那还要把解析到的 ip 进行判断是否为该公司的服务器,判断方法有从 response header 看差异、把 http host 字段为其他公司域名的请求打到该 ip 上等等
Nov 24, 2016 Replied to a topic by DRcoding › 信息安全 › 你们有被盗过 QQ 号吗? |
Nov 23, 2016 Replied to a topic by DRcoding › 信息安全 › 你们有被盗过 QQ 号吗? |
Nov 23, 2016 Replied to a topic by millson › 分享发现 › 有时候真的要较真,关于“京东发货/店铺售后”商品的售后 |
@maemual 对 lz 查电话号码的行为进行肯定。
确实有骗子用 0527 来冒充 jd 客服
确实有骗子用 0527 来冒充 jd 客服
Select Language