渗透测试学习记录

首先是资产收集
fofa.info
然后批量导出Spatial_mapping
然后就是sql注入/waf bypass 越权 信息泄露之类的

文件上传

然后各种组件漏洞：
shiro
log4j
react
jwt
Django
weblogic

fiddler

charles

burpsuite

frida hook

app抓包

内网代理

webshell

反序列化/序列化

弱口令/爆破

调试信息泄露

app抓包：