目标站点页面如下: 其实可以使用一些扫描工具搜索注入点,但因为30src不允许使用扫描器扫描,那只能通过手工查找注入点。首先针对的就是有web表单提交的页面,通过搜索发现一个...
目标站点页面如下: 其实可以使用一些扫描工具搜索注入点,但因为30src不允许使用扫描器扫描,那只能通过手工查找注入点。首先针对的就是有web表单提交的页面,通过搜索发现一个...
直接使用ping命令可以发现是经过CDN的,是一个节点服务器地址。那咋整?谷歌看看 可以通过web工具查询子域名。例如:https://dnsdb.io/zh-cn/ 还可以...
百度搜索只能搜到一部分新闻中2017年的弱密码,搜了半天前100位弱密码都是通过图片的形式展示,人工一个个试不现实,txt文本形式的又搜不到,那没办法只好说是去翻墙搜搜看。(...
自从2018年12月21日正式开始闵行区教育局信息中心的安全服务外包项目至今已在项目上工作了1个月零几天,直到今天有机会注册简书记录一下自己这个月来从学校踏入社会岗位所经历...