一、外围入手 拿到ip后先信息收集,扫描端口: 8087开放,访问: 好,用脚本试试POST: 好吧,暂且不管,试试8082:发现 这个好,直接jboss,一般可先尝试弱口令后台部署war包,后门文件...
实战纪实|一次不完全成功的SQL手工盲注
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-jasonjhu 摘要baidu资产搜索 关键词:“news.asp?id”被WTF-WAF拦截,进行...
接着核总的《打击钓鱼,人人有责》之后的故事...
先围观原帖 打击钓鱼,人人有责…… 跟随脚步 准备X一下他 这页面还做的挺像回事 居然还要填验证码 看了一下图片属性 果然直接调用的百度的 无视。直接提交 来到这里 XSS久了 看到框就想X 还有字符...
机缘巧合之下拿下个发卡网还撸了把羊毛
文章来源: HACK学习呀0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群...
报错注入(配合burpsuite)一些记录
0x01:前因 最近有一个案例是phpcms2008架构的网站,独立服...