Ryan
Ryan

性别: 注册于 2021-04-20

一个

向TA求助
44金币数
215 经验值
2个粉丝
主页被访问 4104 次

24 个回答

0 赞同

求师傅们推荐比较好用的代码审计工具和下载链接

seay源代码审计系统 可用自动筛选问题代码,不过存在误报

回答于 2021-06-29 15:05

0 赞同

命令执行漏洞不出网的环境下如何获取利用

通过dnslog回显任意命令结果 (1) 利用格式化输出 (2) 通过curl传递结果 (3) Win环境下通过certutil回显结果通过延时判断命令执行结果 Linux (1)使用base32编码命令的结果,再使用cut命令截取每一位 (2)使用if [ $(whoami|base32|cut -c 1) ="{a-z}" ];then echo 1;fi查找目录写文件 Windows (1)dir查找html文件 (2...

回答于 2021-06-29 14:18

0 赞同

大家遇到打开主页是404的站点该如何测试

如果没可利用的信息,可用尝试收集其他方面的信息,如端口,同服务器站点,C段信息。或者子域名,有无其他敏感目录信息等

回答于 2021-06-29 10:57

0 赞同

使用御剑目录扫描有些网站后无法连接该网站,为什么?怎么避免

流量访问机制,可能会频繁访问触发了峰值被自动封禁, 把UA伪装成爬虫,或者降低频次,牛逼就用代理池

回答于 2021-06-28 15:02