![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
L6y1a
写博客写博客,不要记在本地!!!
展开
-
web技术贴
SQL注入https://www.chabug.org/ctf/852.htmlhttps://www.uedbox.com/post/59302/XML 注入https://cloud.tencent.com/developer/article/1541145XSShttps://mp.weixin.qq.com/s/Q9Vjcj4W8F0ZQQi6P7djWAXXEhttps://www.cnblogs.com/zhaijiahui/p/9147595.html错误内存https:/原创 2021-02-04 16:31:57 · 166 阅读 · 0 评论 -
技巧总结
TIPS1.文件下载:1.1下载处抓包 是否可以在数据包path中看到系统路径—> 利用字典FUZZ爆破路径12/etc/shadow//root/.bash_history1.2网站绝对路径的一部分/www/xxx-tomcat1/,看是否有 tomcat-users.xml文件,是否配置用tomcat managerconfig.properties配置文件是否有敏感信息泄露2.扫描tips阿里云服务器在扫描目录或者爆破口令的时候,如果线程多高,IP会容易被封。可以再找一台原创 2021-02-04 16:10:19 · 85 阅读 · 0 评论 -
github学习地址
github学习地址20210204计算机书籍https://github.com/justjavac/free-programming-books-zh_CNweb工具 https://github.com/We5ter/Scanners-Box/blob/master/README_CN.mdfuzz字典 https://github.com/fuzzdb-project/fuzzdb开源工具 https://blog.csdn.net/sonbyn001/article/details/72原创 2021-02-04 16:09:12 · 312 阅读 · 0 评论 -
web渗透测试学习网站
web渗透测试学习网站雨从 :渗透工具安全圈:OSSA:洞悉漏洞:师傅们:mircro8:panda:smile:landgrey:web渗透测试,空闲时间学习网网站雨从 :渗透工具https://www.ddosi.com/安全圈:https://www.anquanquan.info/OSSA:api解释 (Open-Source Security Architecture) https://bloodzer0.github.io/ossa/洞悉漏洞:https://paper.se原创 2021-02-04 16:08:33 · 1272 阅读 · 0 评论