06 2022 档案
摘要:###1、域名目录收集 收集域名下多个目录程序,收集不同程序,基于不同程序攻击。工具:御剑、爬行菜刀、awvs。需要强大的字典。 目录扫描会因为爬虫协议导致某些特定目录无法扫出,可尝试搜寻robots.txt文件,查看是否文件内写有不可扫目录。 ###2、子域名收集 收集不同子域名,从不同子域名分析
阅读全文
摘要:##WEB1 根据提示:代码注释未删除,可能存在于前端代码或者后端代码。 因为是基础题,所以F12即可看到前端HTML页面存在注释flag。 ##WEB2 根据提示:js限前台拦截,打开页面,按例打开F12,结果发现打开不了,即js拦截了F12。 1、抓包工具查看 2、提前打开F12 ##WEB3
阅读全文
摘要:#Mybatis基础 ##1、文件结构 使用maven构建的项目结构: 源代码存放与main文件夹下的java内,resouces一般存放配置文件。 在项目编译执行后,resouces与java两个文件夹内,结构相同的文件会被放置在一起。 如:java/com/dao下的文件与resouces/co
阅读全文
