社恐不敢取名

2025年12月1日

摘要：了解 spring swagger Swagger 也是spring二次开发的产品寻找铭感字段查找页面中是否含有"Whitelabel Error Page" fofa 语句： body="Whitelabel Error Page" spring-boot漏洞扫描工具 https://gith 阅读全文

posted @ 2025-12-01 10:13 社恐不敢取名阅读(3) 评论(0) 推荐(0)

123

摘要： sprign 阅读全文

posted @ 2025-12-01 10:08 社恐不敢取名阅读(1) 评论(0) 推荐(0)

2025年7月25日

pte336

摘要：长寿命系统 ip和mac绑定防止非法接入节点加密路由器节点链路加密路由器节点之间端到端加密发送方和接收方 DES加密对称加密算法 csrf没法盗取用户凭证（区别xss） ids警告，ips防御 web中使用的安全协议：SSL，S-HTTP PEM、S/MIME）属于邮件安全领域把系统阅读全文

posted @ 2025-07-25 09:08 社恐不敢取名阅读(20) 评论(0) 推荐(0)

2025年7月16日

单项测试192.168.7.250

摘要：单项测试192.168.7.250 10002和10006没有总结提升： GLOBALS _SRRVER 10010为什么不行，serialize，包含文件，和包含php://filter之后的文件内容区别 10012不知道干嘛的，因为没有了解靶场flag的存在形式 key.php flag.p 阅读全文

posted @ 2025-07-16 22:43 社恐不敢取名阅读(42) 评论(0) 推荐(0)

2025年7月13日

a-1-端口信息

摘要：总端口信息远程端口信息 web应用服务端口数据库端口信息常见网络协议端口我没有放完阅读全文

posted @ 2025-07-13 21:43 社恐不敢取名阅读(12) 评论(0) 推荐(0)

2025年7月11日

t

摘要：关系型 mysql oracal sqlserver postgresql sqllite abc 非关系型 manggodb redis 阅读全文

posted @ 2025-07-11 13:10 社恐不敢取名阅读(9) 评论(0) 推荐(0)

2025年7月8日

a-04-ssrf-内网访问绕过

摘要： ssrf-内网访问 ssrf类型题目第一步想办法读源码 file:///var/www/html/index.php 总上手测试： www.baidu.com http://127.0.0.1:80 file:///var/www/html/flag.php file:///var/www/htm 阅读全文

posted @ 2025-07-08 12:58 社恐不敢取名阅读(41) 评论(0) 推荐(0)

2025年7月5日

本博客须知

摘要：本博客须知 1.所有东西均为自己学习分享，多为拿来自用。有任何问题可以交流。 2.因为多为自己拿来学习使用，资源从别处来，有些可能没有出处，如有引用不当等问题，请私信交流。 3.这里先放一些常规自用的东西，之后有空了把单独的学习经验再分享出来。欢迎私信交流，希望能认识许多五湖四海的朋友。闲言碎语（阅读全文

posted @ 2025-07-05 22:27 社恐不敢取名阅读(10) 评论(0) 推荐(0)

2025年7月4日

a-01-sql注入

摘要： sql注入爆出来的密码为MD5加密原理 QL注入，就是攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到让后台数据库执行恶意的SQL命令的目的，并根据程序返回的结果，获得某些攻击者想得知的数据。范围 version()>5.0 利用方式 %27为’ %23为# 阅读全文

posted @ 2025-07-04 14:19 社恐不敢取名阅读(12) 评论(0) 推荐(0)

2025年7月3日

a-00-信息收集

摘要：几个主要工具 oneforall子域名信息 enscan企业信息 ehole(棱洞，cms) 主要信息收集内容 whois 子域名端口扫描真实ip 旁站和c段网络空间敏感文件 cms 企业信息收集（本质还是用爱企查等） enscan（查企业信息（app小程序，微信公众号，ipc...））[h 阅读全文

posted @ 2025-07-03 16:31 社恐不敢取名阅读(17) 评论(0) 推荐(0)

zouk