WordPress Plugin Duplicator < 1.4.7url/backups-dup-lite/dup-installer/main.installer.php Dorks : ...
分享一个如何寻找sqli的思路
分享一个如何寻找sqli的思路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文何为基于...
【原创】SQLMAP深度解读及使用手册
SQLMAP深度解读及使用手册TIPS:公众号私聊窗口,回复“SQLMAP”获得全网最全选项注释和Google范例0x01 SqlMap介绍及分析SQLMAP是一种开源渗透测试工具,可自动执行SQL注...
记一次某云平台高危sql注入漏洞的挖掘思路和最新案例
本篇文章会介绍下注入点的查找、绕过方式+漏洞实战挖掘思路和案例如何查找注入点?谷歌搜索 谷歌搜索 谷歌搜索为什么不用百度呢?比较少,并且找的很多为国内网站。SQL注入:inurl:.php?id=xx...
百度高级搜索语法
百度高级搜索语法相信大多数人在使用搜索引擎的过程中,只是输入问题的关键字,就开始了漫长的信息提取过程。经常使用百度搜索引擎的用户会发现一个问题.如果只是简单地输入几个关键字,百度搜索只会根据用户提供的...
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
讲诉eduSRC挖掘渗透经验
文章源自投稿 作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥...
SRC漏洞挖掘与最重要的环节——信息收集
SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,然后会具...
Bug Bounty | 分享我的没有赏金的报告
原创 校长 不懂安全的校长0x01 前言分享一下一些没有赏金的报告供大家伙们学习,为什么没有赏金?为什么公布出来? 因为要么重复要么不收,没啥危害就打算公开,...
GoogleHacking手册
site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址:搜集敏感文件:site:http://xxx.com filetype:do...
如何优雅的进行Google Hacking
0x00 前言说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,Zo...
SPlink Multiple Vulnerabilities
作者:Y35U 上个月在我博客发的,可惜,我博客没人看的。。。。 在吐死发的东西太少了,我很惭愧,最近多多的发东西要 SPlink 是日本著名的一套PHP友情链接管理系...