摘要: kindeditor 爆绝对路径 双写文件名触发报错 ​​POST /Public/main/js/kindeditor/php/upload_json.php HTTP/1.1Host: jd.com03w345bwm3.s3136s.cnUser-Agent: Mozilla/5.0 (Maci 阅读全文
posted @ 2020-04-08 17:26 GGbigboy 阅读(435) 评论(0) 推荐(0)
摘要: 渗透知识点 1.信息收集 whois,网站IP,旁站,C段,服务器版本,容器版本,服务版本,数据库类型,二级域名,防火墙, 2.Mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列举表明,只能暴力跑表名,是单用户操作,5.0以 阅读全文
posted @ 2020-04-08 02:18 GGbigboy 阅读(374) 评论(0) 推荐(1)