上一页 1 ··· 3 4 5 6 7
2021年9月12日
SVN信息泄露
摘要: 一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它 阅读全文
posted @ 2021-09-12 10:27 mingyepf 阅读(938) 评论(0) 推荐(0)
有关js的信息收集
摘要: 工具1. 抓取网页的所以js文件-JS_Scrapper 使用方法 python3 JS_Scrapper.py --path path.txt 工具2. JS文件信息收集工具-LinkFinder 使用方法 python3 linkfinder.py -i http://... -o result 阅读全文
posted @ 2021-09-12 09:02 mingyepf 阅读(243) 评论(0) 推荐(0)
2021年9月11日
burp笔记
摘要: 改代理 可以选择看哪些url 刚安装好的burp要在浏览器上安装证书才能访问https的网站 才能抓到https网站的数据包 扫描完后可以导出报告 当我们对一个系统进行扫描完毕后,通常需要生成扫描报告,Burp Scanner支持的报告类型 有HTML和XML两种格式 http 历史可以添加项目 这 阅读全文
posted @ 2021-09-11 17:23 mingyepf 阅读(264) 评论(0) 推荐(0)
2021年9月10日
下载镜像的网站
摘要: 清华镜像 https://mirrors.tuna.tsinghua.edu.cn MSDN,我告诉你 msdn.itellyou.cn 阅读全文
posted @ 2021-09-10 16:14 mingyepf 阅读(74) 评论(0) 推荐(0)
2021年9月3日
好用的字典收集网站
摘要: https://github.com/7hang/Fuzz_dic 里面有常见厂商和用户名密码的字典强烈推荐 阅读全文
posted @ 2021-09-03 13:02 mingyepf 阅读(61) 评论(0) 推荐(0)
2021年8月13日
暴力破解(带token) ---burp suite工具
摘要: https://blog.csdn.net/Z_Grant/article/details/100177201 阅读全文
posted @ 2021-08-13 16:06 mingyepf 阅读(67) 评论(0) 推荐(0)
2021年7月21日
用burp破解网站后台
摘要: 在burp 的攻击模块中 看网页返回结果的源代码,选择合适的参数作为正则的条件 再次查看可以更精确 可以在post方法加入、、、''、、、、在加入系统命令就会以系统方式返回(如ipconfig的文本格式) 用cmd生成图片码 阅读全文
posted @ 2021-07-21 23:08 mingyepf 阅读(480) 评论(0) 推荐(0)
2021年7月19日
代码审计基础准备
摘要: 基础准备 1.在官网下载php程序源码 最新的源码包 2.本地搭建网站,一边审计一边调试。实时跟踪各种动态变化 把握大局 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php admin.php文件一般是整个程序的入口。详细都一下index文件可以知道程序的框架,运行流程,包含哪些配置 阅读全文
posted @ 2021-07-19 21:28 mingyepf 阅读(81) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7