摘要:信息泄露.git/ .idea/ .DS_store /.svn/entries WEB-INF/web.xml .htaccessREADME.md .env(www|root|wwwroot|web|源码|backup|域名).?\.(rar|zip|tar|tar.gz|tar.gz2|tar 阅读全文
posted @ 2018-12-10 09:38 ashe666 阅读 (43) 评论 (0) 编辑
摘要:0x00 前言 悄悄的说一句,头一次挖到二次注入,我发现我膨胀了!虽然挺简单的,但也是My第一次,第一次!!!! 首发T00ls 0x01 目录 Sql注入 二次SQL注入 0x02 Sql注入 漏洞文件:\scms\bbs\bbs.php 相对来说这个注入比较简单,$B_sort 无过滤直接从PO 阅读全文
posted @ 2018-12-10 08:59 ashe666 阅读 (146) 评论 (0) 编辑