萬種
萬種
性别: 注册于 2021-04-26

XPATH syntax error: '~forum@localhost'

向TA求助
35金币数
219 经验值
2个粉丝
主页被访问 7711 次

26 个回答

0 赞同

请问一般小型的cms应该在哪找

github上或者搜索一下xx源码站就可以找到挺多的

回答于 2021-10-02 19:56

0 赞同

请求类的文件上传的路径如何查找

可以查找看看有没有其他接口能够获取路径

回答于 2021-09-03 17:11

0 赞同

如何反弹shell

反弹shell,控制端监听在某TCP/UDP端口,被控端发起请求到该端口,不需要知道被控端ip

回答于 2021-08-26 17:28

0 赞同

补天平台&BSRC白帽暑期挑战赛,即将开始,冲冲冲!

冲啊

回答于 2021-08-15 21:33

0 赞同

怎么搭建vps外网服务器

如果有国际信用卡可以去弄几台Oracle的永久免费服务器

回答于 2021-08-12 13:22

0 赞同

请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作

可以保存一份各个数据库的延时注入payload来当字典,然后在测试的时候可以用burp跑一下看看是否存在延时等等对没有报错或者没有改变的页面来说很有帮助

回答于 2021-08-12 13:12

1 赞同

如何更高效的进行代码审计

1.由点破面根据经验和工具找漏洞关键词,来溯源调用过程看是否可控,可控后看调用的输入入口如果单个可控条件满足我们的要求,但是无法实施漏洞触发,再全局看下哪里有满足我们条件的地方,组合起来触发2.由面破点通读全文,理清大意,再根据问题关键词,勾画对应位置 深入理解一套CMS源码就是这样

回答于 2021-08-12 13:10

0 赞同

SQL盲注的时候怎么判断数据库类型,求大佬补充

可以通过数据库的特有的延时函数来判断,比如mysql的sleep和mssql的WAITFOR DELAY 

回答于 2021-08-12 13:07

0 赞同

怎么样能永久关掉电脑跳出来的恶心广告

从任务管理器看看是哪一个进程然后找到对应的文件夹,看看是不是什么捆绑软件然后删除

回答于 2021-08-12 11:15

0 赞同

上传了木马,但找不到在哪里,有什么好办法吗?

可以找找看看有没有调用文件的地方能看到路径

回答于 2021-08-12 11:13