摘要:
每个web 中间件都有有点bug 1.iis6x篇 1.1 PUT漏洞 1.漏洞描述 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本:IIS 6.0 本地修改hosts,连上靶机 抓包直接改get →option 一般先上传一个文本 阅读全文
posted @ 2021-09-12 21:47
mingyepf
阅读(53)
评论(0)
推荐(0)
摘要:
1.https://www.wappalyzer.com/ 2.kali 的 whatweb 阅读全文
posted @ 2021-09-12 10:29
mingyepf
阅读(27)
评论(0)
推荐(0)
摘要:
一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它 阅读全文
posted @ 2021-09-12 10:27
mingyepf
阅读(939)
评论(0)
推荐(0)
摘要:
工具1. 抓取网页的所以js文件-JS_Scrapper 使用方法 python3 JS_Scrapper.py --path path.txt 工具2. JS文件信息收集工具-LinkFinder 使用方法 python3 linkfinder.py -i http://... -o result 阅读全文
posted @ 2021-09-12 09:02
mingyepf
阅读(243)
评论(0)
推荐(0)
浙公网安备 33010602011771号