HW面经3

问题1:拿到一个待检测的站,你觉得应该先做什么?答案:--收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..问题2:...
admin 03月26日安全职场12 views评论sqlmap webshell
阅读全文

文件上传汇总

前言很早就应该出这篇了,之前国赛出题耽搁了一下,补坑补坑这个漏洞相信有点接触的都很清楚要干嘛的,就不解释了,直接开讲 常见的上传文件的校验方法这个漏洞体系庞大,不知道从何讲起,所以就先根据这些校验的方...
admin 08月18日安全文章36 views评论filesmatch 文件上传
阅读全文