摘要:
本脚本没有加进度条,可能等待过程较慢。 可以直接把御剑的字典拿过来用!也可以把自己收的字典添加进去! 阅读全文
摘要:
本脚本是在自己学完python练手的第一个脚本,所以结构比较混乱,但是效果还是不错的。基本没有误报! 阅读全文
摘要:
对网站的入口文件,配置文件,自定义防护函数,还有网站的整个架构了解后。开始分析敏感函数。 首先搜索到了exec_shell path: ../admin/ping.php 发现该函数在admin目录下的ping.php中,因为是白盒审计,可以先给管理员要一个测试账号,方便测试! 获取系统类型: ph 阅读全文