摘要:
1.js 验证 修改js 2.后缀名黑名单 比如: $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp 阅读全文
posted @ 2019-05-16 20:40
紅人
阅读(654)
评论(0)
推荐(0)
摘要:
ip信息收集 http://whois.chinaz.com/ Whois查询 http://tool.chinaz.com/ 站长工具 https://dns.aizhan.com/ 爱站网 ping检测 ip反查域 https://x.threatbook.cn/ 微步在线 https://to 阅读全文
posted @ 2019-05-16 17:03
紅人
阅读(527)
评论(0)
推荐(0)
摘要:
google hack a b c 自动对词进行拆分匹配 拆分标准 空格 "a b c " 把a b c 当成一个整体去查 " a*b" *通配符 里面是一个或者多个 以a开头 b结尾 "ab" -c 找到ab 不包含c a and b 包含a和b "ab"(c|d) ab中可能包含c或者d int 阅读全文
posted @ 2019-05-16 17:02
紅人
阅读(264)
评论(0)
推荐(0)
摘要:
1.定位页面可以出现xss的位置 可能会出现联合点利用 一个页面多个存储位置或者一个页面多个参数联合利用 例如输入xss 查看页面源码页面里有多个xss 或者多个参数显示 可以利用 需要注意的是有的是js动态加载标签 或者iframe嵌套 和框架嵌套 需要去审查元素 如果xss位置在js 可以直接利 阅读全文
posted @ 2019-05-16 16:56
紅人
阅读(764)
评论(0)
推荐(0)
浙公网安备 33010602011771号