如何在awd线上比赛中后发制人，骑马反杀？

搞个监控脚本，然后根据别人进攻的数据，去请求其他人。或者也可以直接跟着别人的马子去获取flag(搭个顺风车)

回答于 2022-02-25 21:51

phpmyadmin如何进行getshell提取操作？

回答于 2021-11-16 19:44

各位师傅们 开了cdn 有什么灵性的方法找到真实ip

1.可以查历史dns解析。2.还可以通过查子域名的办法。比如说xxxx.com绑了cdn，说不定xxx.xxxx.com没绑。3.如果网站有发邮件的功能的话，也可以通过去邮箱里查看源代码来看看源IP。4.可以用外国的一些IP去ping它(越偏越好)5.利用网络空间安全搜索引擎去搜索网站的一些特征说不定能找到

回答于 2021-11-07 18:57

作为一个对白帽黑客完全不了解的新手小白，该如何从C++亦或是C语...

想web安全入门就看迪总的https://www.bilibili.com/video/BV1JZ4y1c7ro?from=search&seid=3006597835210535928&spm_id_from=333.337.0.0想二进制安全入门的话可以去看滴水第三期https://www.bilibili.com/video/BV1w54y1y7Di?from=search&seid=3952097114244105705&spm_id_from=333.337.0.0

回答于 2021-10-25 19:12

怎么发现目标

额..看你想干什么了。漫无目的的话，其实你也可以去找一些nday或者近期刚爆出来的nday，自己写个poc批量验证，然后利用fofa，谷歌引擎等手段去收集url。然后用poc批量验证完事。

回答于 2021-10-20 02:03

请问一般小型的cms应该在哪找

源码之家https://www.mycodes.net/

回答于 2021-09-30 16:53

web路径字典你们都用的是在哪里下载的

https://github.com/doubleee/WebFuzzing

回答于 2021-09-30 16:52

小程序端怎么测试CSRF 已采纳

抓包，删除referer看看，还能不能正常执行。可以的话，通过修改成另外一个人的cookie来看看能不能正常执行。都可以的话差不多稳了

回答于 2021-09-13 08:53

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信社区，吐司，90sec，先知，i春秋，微信，小密圈

回答于 2021-09-10 22:30

任意文件上传需要getshell执行命令才有危害吗？

如果是提交到src的话，确实需要证明危害性，才会被收。但是不用getshell。只需要证明上传的文件可以被解析就好了

回答于 2021-08-09 21:47