02 2023 档案
摘要:春秋云境 CVE-2022-28512 靶场介绍: Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/s
阅读全文
摘要:春秋云镜-CVE-2022-30887 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action
阅读全文
摘要:网安信息收集2 APP提取意见反编译提取 apk是封装,抓到app的地址之后,转到web的信息收集方法继续分析 APP抓取数据包进行工具配合 各种第三方应用相关探针技术 各种服务器接口信息相关探针技术 某IP无WEB框架下的第三方测试(当你只有某个IP地址的时候,使用这个办法) 1.各种端口一顿乱扫
阅读全文
摘要:网安信息收集思路 站点搭建分析 搭建习惯--目录型站点 由不同的目录来控制不同的网站页面,当其中的一个目录出现漏洞,另一个网页目录也会出现漏洞。 搭建习惯--端口类站点 由不同的端口来控制网站页面的不同,当其中一个端口所指向的网页出现漏洞,会波及另一个端口出现漏洞 搭建习惯--子域名站点 一级域名w
阅读全文
摘要:ip访问在域名访问的上一级扫描域名的时候看到的是blog这个文件,使用ip访问的时候看到的是www的这个目录网站需要用对应的中间件解析,asp,php,jsp的解析环境才能解析到对应的文件,识别出指令网站的SiteFactory Standard属性目录安全性:身份验证和访问控制,IP地址和域名控制
阅读全文
