摘要:
信息泄露.git/ .idea/ .DS_store /.svn/entries WEB-INF/web.xml .htaccessREADME.md .env(www|root|wwwroot|web|源码|backup|域名).?\.(rar|zip|tar|tar.gz|tar.gz2|tar 阅读全文
摘要:
0x00 前言 悄悄的说一句,头一次挖到二次注入,我发现我膨胀了!虽然挺简单的,但也是My第一次,第一次!!!! 首发T00ls 0x01 目录 Sql注入 二次SQL注入 0x02 Sql注入 漏洞文件:\scms\bbs\bbs.php 相对来说这个注入比较简单,$B_sort 无过滤直接从PO 阅读全文