摘要:
0x00 无意中看到了一篇文章 讲pocscan的搭建。。就比较心动 决定自己也搭建一个这样的扫描平台 0x01 安装docker 用的是ubuntu yklin 16.04 x64的系统 在更新源之后,安装了docker 这样就基本完成docker的安装 也可以这样安装 然后 0x02 搭载poc 阅读全文
摘要:
1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说… 2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无 阅读全文