根据个人的习惯和经验总结的信息搜集的顺序: 1、由于主站的防护措施较好以及攻打主站的人较多,所以先进行子域名收集。个人用的比较多的是fofa、layer子域名挖掘机、subD...
IP属地:四川
-
bluecms代码审计(一):安装漏洞前言: 总是听闻师傅们挖出的各种框架的0day,然后对同类型的网站乱杀,所以决定开始从简单的cms开始进行代码审计,边学边记录,挖出0day指日可待嘿嘿嘿。 环境: 由于我使...
-
BUUCTF知识点总结(一)[HCTF 2018]WarmUp 1 对应 CVE-2018-12613: 总结:文件包含并且可以目录穿越,在本地复现时如果服务器为windows会报错,原因是window...
-
Sql注入总结复习:
Sql注入总结复习: 1,sql注入的本质是将用户输入的不可信数据当作代码去执行,注入类的攻击还有很多,往往是由于对用户的输入过于信任而产生漏洞,也就是常说的有输入的地方就可...