摘要: 信息搜集 1.robots.txt 2.网站备份压缩文件 文件可直接访问并下载。可能为.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等,以及和网站信息有关的文件名www.rar、web、rar等等 3.Git导致文件泄露 在运行gitinit初始化代码库的时候,会在当前目录 阅读全文
posted @ 2021-11-24 21:55 小小小怪将军 阅读(225) 评论(0) 推荐(1) 编辑
摘要: XSS绕过常见方式 转载自:https://www.cnblogs.com/bingtang123/p/12844659.html 1.<script>alert(1)</script> 2.源码第一个,[<]被转义,因此在第二个里 "><script>alert(1)</script><a cla 阅读全文
posted @ 2021-11-24 21:12 小小小怪将军 阅读(607) 评论(0) 推荐(1) 编辑
摘要: 墨者学院-SQL手工注入漏洞测试(Oracle数据库) 前言 靶场地址:https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 正文 进入靶场环境 http://219.153.49.228:43137 阅读全文
posted @ 2021-11-24 15:20 小小小怪将军 阅读(376) 评论(0) 推荐(1) 编辑