13 个回答
phpmyadmin如何进行getshell提取操作?
查看phpmyadmin的版本,搜索历史漏洞,例如phpmyadmin4.8.1文件包含漏洞https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&...
回答于 2021-11-15 11:12
burp抓包到底是抓的流量包还是本地包,为什么有人说是本地包,有...
一楼说的很对,外网访问网站抓包是数据包,断网本地bp玩靶场就是本地包,反正都是截取数据包
回答于 2021-11-14 18:45
上传了木马,但找不到在哪里,有什么好办法吗?
不知道你上传的文件是会回显一部分,还是全部不回显,回显一部分的话我有一点经历1.查看当前页面是否有网页本身自带的图片,右键复制链接,然后用你bp抓包上传的路径代替图片路径2.你先上传张jpg图片,看是否能下载或者另存为,然后再复制下载路径,替换图片路径全部不回显的话,大多数不太好找
回答于 2021-08-27 23:57
求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...
初学者建议先看视频和看书,并且有空就去各大论坛去看些文章,学点新方法,扩展攻击面,之后搭建靶场练习,比如owasp,pikachu等,熟悉使用sqlmap等工具,再开始学习编程,如果学不会,那大概也要了解,起码得看得懂,之后可以先去试试edu,渐渐的熟悉挖洞技巧
回答于 2021-08-17 08:53
关于无列名注入的技巧?
回答于 2021-08-17 00:05
【2021BCS×补天 参与话题讨论赢三倍金币】站在白帽子的角度,您...
1.增强公司员工安全意识,账号不外泄,链接(邮件)不乱点2.对外网访问的服务器架设硬件和软件防火墙,内网也一样最好架一个VPN,且所有员工用户权限设为访问3.当出现应急事故时,处理应急事件的速度,并且对此次事故进行分析,避免下次再出现类似情况4.当网上出现在野0day或1day时,及时修补,避免漏洞被不法份子利用5.对公司用户账号...
回答于 2021-08-10 20:48