摘要:
题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072&page=1 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。 2.php中的弱类型比较会使'abc' == 阅读全文
摘要:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 如果将网站视 阅读全文
摘要:
设备 默认账号 默认密码 深信服产品sangforsangfor sangfor@2018 sangfor@2019 深信服科技 ADdlanrecover 深信服负载均衡 AD 3.6adminadmin 深信服WAC ( WNS V2.6)adminadmin 深信服VPNAdminAdmin 阅读全文
摘要:
信息泄露 备份文件下载: index.php.bak 多尝试下.bak文件路径,看有没有下载的 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 可以做成字典,用burp扫描 阅读全文