声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
关于上传漏洞绕过文件头校验的利用工具
项目作者:youyou-pm10项目地址:https://github.com/youyou-pm10/upload-exp0x01 工具介绍本脚本用于bypass文件头校验,支持jpg|png|gi...
【java安全】某cms漏洞分析(详细就完事了)
本文首发于FreeBuf,作者Me,文末阅读原文可直达Freebuf链接一、cms简介:因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是in...
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
GoogleHacking手册
site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址:搜集敏感文件:site:http://xxx.com filetype:do...
如何优雅的进行Google Hacking
0x00 前言说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,Zo...
记EDUSEC挖掘方法
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录常规的挖掘方法,一般差别不大惭愧,在废物的路上越走越远0x01 谷歌语法-批量信息泄露该语法范围比较广site:*...
2