水平越权漏洞
由于这篇文章有些挖洞指导向,其中会涉及一些真实案例和网站。尽管该打码的地方都打码了,但还是觉得用密码保护起来比较好吧。想看文章的bb可以私信我我给你密码🤩。
Read more
短信轰炸漏洞
由于这篇文章有些挖洞指导向,其中会涉及一些真实案例和网站。尽管该打码的地方都打码了,但还是觉得用密码保护起来比较好吧。想看文章的bb可以私信我我给你密码🤩。
Read more
Google Hack
0x00 Google HackGoogle Hack是使用Google搜索引擎或其他Google应用程序通过特定语法来查找⽹站配置或代码中的安全漏洞。它的语法比较简单,但是挺有用的,在⽇常搜索中也能使我们得到的搜索结果更加精确。 Google Hack数据库1.https://www.exploit-db.com/google-hacking-database 2.https://www.uedbox.com/shdb/ 0x01 常见语法短语精准搜索给关键词加上半角引号(“”)实现精确搜索,不会进⾏拆分词的操作。 通配符⾕歌的通配符是星号“*”,必须在精确搜索符双引号内部使用 ...
Read more
burpsuite的常用方法
0x00 前言渗透测试专题的文章都是我加入御林后跟学长们一起学习后的总结,因此可能没有什么过多的原理,大多都是学会基础之后的实践。但是挖洞的基础知识不止这么一点,因此这只是基础,要通过不断的学习和尝试才能提升自己。 其他的在我的另一篇文章《关于渗透测试的一点想法》都记录下了。所以在这里就不多说辣。今天(2020.6.3)决定把之前学习渗透测试的几篇文章搬运过来了,但通过这次美团高校挑战赛还是学到不少挖洞知识的。(但我还是不太敢在博客中写真实的挖洞记录hhh就算是打了码也不太敢。所以就随便记录一点比较简单的东西吧。接下来进入正题了。 burp实战指南 0x01 burpsuite的破解与安装之前 ...
Read more