王陌少
王陌少

性别: 注册于 2021-08-10

向TA求助
172金币数
154 经验值
2个粉丝
主页被访问 5668 次

17 个回答

1 赞同

想收一个fofa的高级会员,师傅们有出售的嘛

这玩意。本身就是那个价格。你可以找几个人aa买一个一起用

回答于 2023-04-19 17:02

0 赞同

xss对于on事件的过滤有办法绕过吗

这种情况下试试 双写绕过 比如 onerror写成oonnerror中间的on会被干掉 然后会保留下来onerror

回答于 2023-02-28 17:29

0 赞同

验证一个XSS漏洞,出现弹窗了,但是换个语句就没弹窗了,这是什...

首先你提问这个问题的时候尽量把你使用的payload放出来。有些程序员在开发的时候会自己写一些规则拦截。比如拦截<script> 就可以用<img>弹框

回答于 2023-02-28 17:27

1 赞同

使用Termite反弹go进去一个节点,shell 端口 总是反弹不了shell...

挂着代理目标服务器应该拼不通你本机的地址

回答于 2021-12-29 21:40

0 赞同

资产监测一般啥好用点

Tscan https://github.com/dyboy2017/TScanARL灯塔 https://github.com/TophantTechnology/ARLw12scan https://github.com/w-digital-scanner/w12scanLangSrcCurise  https://github.com/LangziFun/LangSrcCurise都挺不错的

回答于 2021-12-27 12:48

0 赞同

外网渗透怎么防止收到的资产是蜜罐

1.放全球鹰瞧瞧,fofa搜搜。2.站点存在明显漏洞,且入口极其明显。3.注意一下VPN这些有时候登录成功也会上线(某次亲身经历)

回答于 2021-12-16 09:49

0 赞同

网站后台密码暴力破解如何发现并利用?

1.不清楚账号密码且没有验证码的情况下,尝试 burp进行交叉暴力破解2.查看框架 脚本语言 查看是否存在shiro3.尝试是否存在注入

回答于 2021-12-16 09:44

0 赞同

nc无法使用

关杀毒,看看80端口是不是被占用了 换一个4444 4443闪退的话 看看是不是被拦截了,还可以尝试 用命令行启动

回答于 2021-12-15 15:25

0 赞同

单位内部ctf比赛需要学习哪些知识短时间效率最高获取好成绩?

BUUTF 历届大赛题BUGKU 题型很多XCTF社区的攻防世界 有新手入门版本

回答于 2021-12-13 17:06

1 赞同

请问一般小型的cms应该在哪找

想做白盒审计就去 各种开源网站上 github 码云上看看。黑盒测试的话fofa zoomeye shodan搜一搜关键字

回答于 2021-10-12 15:29