hiword
hiword

性别: 注册于 2021-04-20

向TA求助
18金币数
143 经验值
1个粉丝
主页被访问 237 次

12 个回答

1 赞同

作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术

高危漏洞,也是分多种,逻辑或者注入之类的,挖掘注入漏洞就需要有足够好的底子,遇到waf的绕过,以及各种注入语句的尝试,而挖掘逻辑,最重要的就是心细,多测试

回答于 2021-07-16 10:30

0 赞同

后台地址爆破不出来

首页看看能不能定位到是哪个CMS建站,一般CMS建站的话,可以看看是不是开源的找找网上类似站点的后台

回答于 2021-07-16 10:27

0 赞同

好兄弟们 函数正则过滤 有啥好办法没 现在只能执行phpinfo

可以了解下PHP黑魔法,绕过正则,在php的特定版本中,某些正则函数存在绕过问题,例如php5,3,29,这里可以直接用%0b绕过\s(空白字符)的匹配

回答于 2021-07-15 11:12

1 赞同

【补天白帽大会有奖问答专栏】聊聊在你成为白帽子的过程中,对你...

对于一个竞赛的学生来说,从中职开始的竞赛生活让我认识到了信息安全,从一开始的刷题准备比赛,到之后的了解到漏洞挖掘,参与到补天平台的漏洞挖掘中,一路上遇到很多师傅,感谢各位师傅对我的帮助。让我最难忘的无非就是因为比赛而踏入信息安全的大门

回答于 2021-07-15 11:09

0 赞同

怎么搭建vps外网服务器

frp开源项目,项目地址:https://github.com/fatedier/frp

回答于 2021-07-14 15:40

0 赞同

各位师傅一般都是怎么判断waf类型和如何绕过的

WAF分为很多种,存在硬件WAF或者软件WAF,现在一般云WAF接入站点比较多,可以看返回包头,或者看WAF的一些特征,平常在实战中多收集,可以看这篇文章:https://www.cnblogs.com/charon1937/p/13799467.html

回答于 2021-07-14 15:39

3 赞同

【补天白帽大会有奖问答专栏】你希望在2021年补天白帽大会上出现...

希望有精英白帽师傅制作一些有趣的题目,贴合实战应用,答题成功可以获得小奖励或者小礼品什么的

回答于 2021-07-14 15:36

0 赞同

动态查杀中,杀软一般在Shellcode哪些功能或者行为中容易发现恶...

对内的敏感信息收集,以及对外的发起连接,还有在系统内执行管理员命令,或者是投放恶意广告URL

回答于 2021-07-14 13:30

0 赞同

最近在HVV,分配到的资产政府网站占了七成,找了子域和c段都是政...

组合测试 一些社工口令,目录字典的收集,网站要是URL中带参数,测试各种注入

回答于 2021-07-14 13:24

0 赞同

求推荐比较好用的子域名收集工具

ARL灯塔资产收集

回答于 2021-07-14 13:23