ykkx

摘要： WEB/APP/PC/小程序信息收集 web ip?域名？企业名？网址？ 知识点 业务资产-应用类型分类 了解不同类型的应用资产，包括Web应用、移动应用、桌面应用等。 Web 单域名获取-接口查询 通过接口查询获取特定Web域名的相关信息。 Web 子域名获取-解析枚举 使用解析枚举技术发现目标网 阅读全文

摘要： 权限提升 系统提权 系统漏洞提权一般就是利用系统自身缺陷，用来提升权限。为了使用方便，windows和linux系统均有提权用的可执行文件。 Windows的提权exp一般格式为MS08067.exe； Linux的提权exp一般格式为2.6.18-194或2.6.18.c。 linux 信息收集 阅读全文

摘要： ThinkPHP 什么是thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，由国内的技术爱好者创建，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出 阅读全文

摘要： Flask 前置知识 什么是flask Flask是一个Python编写的Web 微框架，让我们可以使用Python语言快速实现一个网站或Web服务，在介绍Flask之前首先来聊下它和Django的联系以及区别，django个大而全的web框架，它内置许多模块，flask是一个小而精的轻量级框架，D 阅读全文

摘要： 访问学生管理 - 樟树坪小学后台管理 输入账号密码 admin\admin123 并且是管理员权限 其中能对用户进行增删改查： 如下图： 对其创建后发现默认密码为123456 在数据监控方面也存在弱口令 admin\123456 是一个druid监控系统，可以查看里面所有的东西 任意用户注册并随意绑 阅读全文