1.
知识点:Google蜘蛛在爬虫时使用的UA很有特点,包含Google
-
知识点: 爆破时使用的基本上是post请求,而且多是对于login界面进行爆破,直接搜索。 -
知识点: 计算传马了,就肯定有php/asp/jsp等文件后缀,直接搜索 -
知识点: 直接搜索这个路径 -
知识点:扫描行为一般都是使用HEAD方法来请求页面,并且因为很多扫描的目录都不存在,所以会存在大量的404状态码。 -
知识点: 查找500之前的一条记录就行,发现上传了一个马。 -
知识点:get方式得到 -
知识点: wireshark 里使用http contains -
知识点: sql注入 应该搜索 information_schema、union、select等 -
知识点: 通过在线查询ip归属地 -
知识点:既然是更改,应该有update -
知识点: 脱库肯定有查询数据库的操作