安全文章

省时挖洞利器,批量自动化挖掘

“ 在日常漏洞挖掘过程中面对收集到的大量资产,在手工测试过程中也会借助工具进行扫描,这样能把主要精力放在相关业务测试上,而面对如此之多的资产不可能将域名逐一导入到工具当中,此篇文章主要介绍三种借 py...
admin 07月08日308 views评论ip url
阅读全文
安全文章

src漏洞的批量挖掘分享

¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
admin 07月08日48 views评论url 漏洞
阅读全文
代码审计

eyoucms 1.0前台getshell分析

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
admin 07月07日277 views评论php 公众号
阅读全文
安全文章

文件包含漏洞相关知识总结【文末赠书】

1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
admin 06月29日25 views文件包含漏洞相关知识总结【文末赠书】已关闭评论php url
阅读全文

sqlmap常用命令介绍

sqlmap支持5种注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增...
admin 06月29日安全文章192 views评论url 数据库
阅读全文