随笔分类 -  渗透测试

摘要：信息泄露漏洞是发现和报告的重要目标。虽然它们可能不会带来很丰厚的回报，但发现它们表明Web应用程序的安全性较差，这可能有助于发现更严重的漏洞。 一、常见的信息泄露漏洞类型 1.1服务器标识版本 服务器标识版本能够揭示服务器上运行的特定软件及其版本，这可以被用来寻找已知漏洞。 1.2错误信息 详细的错 阅读全文

摘要：周末闲来无事，批量跑了一会struts2漏洞，发现了这个站存在s2-019漏洞，在里面发现了前人的脚印和马儿，已帮忙删除，不要谢我。 阅读全文

摘要：直接上sqlmap神器 阅读全文