本文记录以前的一次偶然测试过程,常见问题在文章底部。地址来源发现第一眼看的时候,整个网站什么都没有,登录后也没有看到什么接口,猜测是个前后端不分离的,通过接口去做什么不太现实,只能想别的方法。看了一下...
针对已拿下web的信息收集脚本
我先来说说我写这个脚本的初衷,可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲:你好...
CWE-39 路径遍历:'C:dirname'
CWE-39 路径遍历:'C:dirname' Path Traversal: 'C:dirname' 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性...
phpyun人才招聘cms注入漏洞
api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay...
phpmywind多个鸡肋漏洞
Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php <?php if(empty($dirname) ...