Posts

日站前期工作-信息搜集

发布于 2020-04-24

0x00背景 如果想对一个网站进行渗透在还没搞清楚情况之前瞎日是不可以的。总不能 or 1=1 被waf拦截了就说这个站没法日吧。233333,下面我讲总结一下如...


常见web源码泄露总结

发布于 2020-04-21

0x00 背景 结合ctfhub备份文件下载板块的总结一些常见的源码泄露问题这里经常会在渗透中出现 0x01 网站源码备份泄露 当开发人员在线上环境中...


SQLI-LABS 1-4

发布于 2020-04-11

0x00 说在前面 本来是想在本地搭建,发现phpstudy中mysql的密码怎么改也该不过来,随后放到了虚拟机的2008 sever 上 ,但也由于内网ip老是变化等诸多...