Tankcz

摘要： 1.git泄漏 2.svn泄漏 3.扫描备份文件 4.fofa搜特征，批量扫描备份文件 5.github搜代码，具体方法在搜索url输入&type=code，表示搜索代码，然后找一些网站的html代码搜索 感谢补天群里的表哥，今天又学习到了满满的干货 2021.8.28 20:13 笔记 补充 6. 阅读全文

摘要： 参考教程 https://www.lywlbk.com/jiaocheng/651.html/ 最近在msf生成安卓apk的时候，发现了几个问题 1.ruby报错，在生成apk的时候，报了一大堆错，经google发现是ruby的问题warning: Using the last argument a 阅读全文

摘要： 实战练习是在一个公众号上学习的 推荐一下，文章写的很好，特别是选取的cms都很适合新手，文章中说这个cms漏洞比较多，没想到是真的，我这个新手也能找到几个漏洞 :) 我个人比较喜欢敏感函数回溯参数过程这种审计思路，这次练习的cms是熊海cms 在这里我只说一下文章中没有提起的漏洞，我为什么说文章写得 阅读全文

摘要： 文件包含 php的文件包含可以直接执行包含文件的代码包含文件的格式不受限制 文件包含分为本里文件包含和远程文件包含，文件包含常用函数有： include(),include_once(),require(),require_once() inculde在包含文件时报错会继续执行下面的代码，而requ 阅读全文

摘要： 最近发现官网好像访问不了了，需要认证，放一下之前的备份文件 链接: https://pan.baidu.com/s/1cdZlVz-w2gYTZ_pvspwqWw 密码: hchk 阅读全文