摘要:
0x00 引言 在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01 HOSTS碰撞 什么是HOSTS碰撞,当直接访问IP回显4xx错误,直接指定HOST头为 阅读全文
摘要:
涉及技能点 SQL注入基础原理 盲注常用函数及思路 burpsuite基础知识 过程记录 1.发现 在翻阅一EDU站点时,发现路径中带有明显的数字参数 好像与我们平时习惯的xxx.php?id=不同呃 2.尝试注入 按照以往习惯,先用order by探探底,结果翻车了…应该有自定义逻辑在过滤敏感关键 阅读全文