LYSM

Burpsuite 版本：2.0浏览器：火狐不再介绍怎么安装和激活 。1.firefox代理设置2.firefox的证书设置url栏输入 http://burp，点击 CA Certificate 下载证书（放桌面就行）导入证书3.burpsuite的设置然后就可以抓包了注意抓包的时候浏览器打不开网页属于正常现象，如果需要继续浏览，点击“intercept is on”按钮即可...

查子域名site:域名查标题intitle:标题查包含特定字符的URLinurl:字符查正文中包含特定字符的网页intext:字符查指定类型文件Filetype:文件后缀查缓存cache:字符查定义define:字符查站点信息info:网址查链接到某个网站的所有网站link:网址...

绕过 ’ 和 "String.fromCharCode()绕过 <" onclick=" alert(1)事件类型只能为 Form 事件绕过 >" accesskey="X" onclick="alert(1)"绕过 script 关键字<img src='unknown' onerror='alert(1)'>...

**判断是否存在注入**11' and 1=1;#如果返回结果相同则可能存在注入，再次比较——1' and 1=1;#1' and 1=2;#结果不同，则基本可以确定存在注入。猜测表中的列数1' order by 1;#1' order by 2;#1' order by 3;#......直到报错为止，order by 后的值就是列数。拼接语句union ...

netstart -a 查看所有端口netstart -tunlp 查看端口占用情况netstart -tunlp | grep 端口号 查看某端口的占用情况

扫描指定URLsqlmap -u "网站URL" --cookie="COOKIE值"

用到的工具· 火狐插件：hackbar· 中国菜刀· gh0st· 苹果 cms 历史漏洞：https://blog.csdn.net/m0_37438418/article/details/81006161操作步骤下载火狐插件 hackbar ，在苹果 cms 的主页搜索界面：（临时搭的站）http://192.168.0.137/2.按下 F12 点 HackBar ...

目标网址：http://zsjy.zzvs.com/使用工具：WebPathBurte 7kbscan方法很简单，就是把域名放到工具里跑，最后得到以下目录：打开以上链接，就可以看到类似如下界面：然后就可以找找自己感兴趣的信息了。...

高危漏洞1.Struts2代码执行漏洞：struts2就是一个框架，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令Jakarta插件:一个开源项目，包括Tomcat、Struts等HTTP请求头:比如浏览器向服务器发送请求时，必须声明请求类型，这个请求类型就包含在...

扫描网站开放的端口nmap -sS -p 1-65535 -v 网站扫描网站C段主机nmap -sP 网站扫描指定端口nmap -p 端口1,端口2 网站探测主机操作系统nmap -o 网站傻瓜式一键全面探测nmap -v -A 网站穿防火墙nmap -Pn -A 网站使用 nmap 脚本略打开 Zenmap 图形界面工具zenmap...