摘要:
点击蓝色字体即可 开启你的Burp学习之旅BurpSuite系列(一) Proxy模块(代理模块) BurpSuite系列(二) Target模块(目标模块) BurpSuite系列(三) Spider模块(蜘蛛爬行) BurpSuite系列(四) Scanner模块(漏洞扫描) BurpSuite 阅读全文
posted @ 2019-10-12 23:49
ZM思
阅读(1415)
评论(0)
推荐(0)
摘要:
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩) githu 阅读全文
posted @ 2019-10-12 23:40
ZM思
阅读(1320)
评论(0)
推荐(0)
摘要:
摘要:这是一次挖掘cms通用漏洞时发现的网站,技术含量虽然不是很高,但是也拿出来和大家分享一下吧,希望能给一部分人带来收获。 0x01 进入后台 在通过googlehack语法挖掘beescms时发现了这个站点 利用网上的payload,在/mx_form/mx_form.php?id=12页面使用 阅读全文
posted @ 2019-10-12 23:15
ZM思
阅读(896)
评论(0)
推荐(0)
摘要:
现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。 因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧…渗透的大体过程 整个渗透测试的流程就是通过信息收,集到外 阅读全文
posted @ 2019-10-12 22:59
ZM思
阅读(1610)
评论(0)
推荐(1)
浙公网安备 33010602011771号