摘要： 1、单引号爆路径 直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com /news.php?id=149′ 2、错误参数值爆路径 将要提交的参数值改成错误值，比如-1。单引号被过滤时不妨试试。 www.xxx.com /researcharchive.php?id=-1 3、Google爆路径 结合关键字和site语法搜索出错页面的网页快照，常见关键字有warning和fatal error。注意，如果目标站点是二级域名，site接的是其对应的顶级域名，这样得到的信息要多得多。 Site:2cto.com warning Site: 阅读全文

摘要： 1.查看3389端口，很多变态管理员会修改为其它的：REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 这条命令是查看远程桌面连接所开的端口是多少 一般默认显示是0xd3d 也就是33892.查看3389的svchost的进程的pid，这样可以结合netstat -ano来看3389的监听端口 【目的与1类似】tasklist /svc然后找如下（则远程进程号为1348）：svchost.exe 1348 DcomLaunch, 阅读全文