追查网站的思路

第一步从检查主办单位ICP备案查询开始。嗯,备案主体是个人,而非医院。

继续追查医院域名注册信息,北京武警二院注册人单位为:KangXin Hospital Investment and Management CO.LTD。

再反查KangXin Hospital Investment And Management CO.,LTD,可以看到该医院投资管理公司名下还注册着其他多家医疗机构域名,其中不乏同样以细胞免疫疗法为特色的“公立医院”。

KangXin Hospital Investment And Management CO.,LTD是何方神圣?不太好找,不过我们发现在领英上有数位医疗领域人士有该公司工作背景,从英文名反向查出,该公司中文名称为“康新医院投资管理有限公司”。

查到此处,我们可以判断出:北京武警二院的肿瘤生物中心与康新医院投资管理有限公司(下简称“康新公司”),他们是相亲相爱的一家人。除了武警二院,康新旗下还管理着其他多家以生物免疫治疗为特色的肿瘤专科医院。

时间: 2024-12-22 13:27:30

追查网站的思路的相关文章

网站入侵思路(初级黑客渗透篇) 作者:80

网站入侵思路(初级黑客渗透篇)           作者:80 1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用',and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2,〓万能密码OR漏洞〓 万能密码'or'='or',可以用在后台管理输入,有的网站由于没有过滤OR漏洞,输入OR直接就可以突破,一般漏洞存在于ASP类型的网站 3,〓爆

网站渗透思路全方面总结 (详细篇)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

网站渗透思路(转自红黑联盟)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

辛星浅谈大型网站架构思路之二分解

第一节中我们讨论了简化,如果简化完毕,或者无法简化,那么就要考虑分解它了,那么如何去分呢?通常来说,可以从横向和纵向去分,也可以从软件和硬件去分,这个和我们构架的设计方面有关. 横向分解之我见: ①所谓横向分解,就是分离出的各个部分不存在明显的层次关系,彼此之间独立性较强,当然完全的独立是不现实的. ②第一点思路就是根据功能去分,比如网站分为bbs来交流问题,blog来展示博文信息,news来展示新闻等等,那么可以考虑根据二级域名来做相应的部署,比如bbs放到一台服务器上,blog放到一台服务器

网站渗透思路

开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇.稍微写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一

【经验分享】渗透指定网站的思路

转载:http://tieba.baidu.com/p/4296562184 首先说明我也是菜鸟,只不过花了不少时间在渗透上.下面我把自己会的和大家分享一下.不涉及提权和旁站.只单纯的讲指定站的渗透思路.单丝不成线,独木不成林.哪里讲的不好,请大家指出来,共同进步 [前戏]信息探测:主要是网站的脚本语言.数据库.搭建平台.操作系统.服务器IP.注册人信息.网站防护情况. 简单说一下这些信息的获取方式:1.[目标站的脚本语言识别]1-1 最简单的方法,在域名后面分别加个/index.asp /in

网站入侵思路

开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇.稍微写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细.注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀.欢迎来俺博客玩http://www.cnseay.com (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查

网站渗透思路全方面总结

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

在授权的情况下对某医药网站检测思路

本人菜鸟,作此记录仅提供思路学习,感谢Ghost老兄帮忙提供思路. 一.信息搜集阶段 1.使用kali 的whatweb对网站大概框架进行收集.得知80端口为asp.net 4.IIS 7.5并且得到IP 2.访问ip返回与域名相同的页面,确定为真实ip,记录下来 3.用nmap对网站开放服务进行扫描 发现开放端口80.443.4435(某防火墙).8000并且得到版本都为web服务 4.访问这4个端口分别得到4个不同的页面,记录下来 二.对收集的信息进行分析 1.对得到的asp.net.IIS