渗透
关注
分享
扫一扫
周坤o
工业互联网安全、漏洞挖掘、安全研究
展开
-
某市医院拿下过程
http:**h.cc 主站 ,日不进去,放弃,想其他办法 一、http://218.*.*.*71:8070/**yy_admin/index.asp 网站后台 **yyad **y2522 二、http://218.*.*.*71:8070/**y原创 2016-06-11 10:24:38 · 706 阅读 · 0 评论 -
PHP手工注入
后台 www.c**bio.com/mywebmanage 查询版本 http://www/**yjt.com/show_news.php?id=1480 UNION SELECT 1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16 5.1 数据库名 tt原创 2016-06-11 10:30:19 · 1601 阅读 · 0 评论 -
跨站语句
alert("跨站") (最常用) (?用tab键弄出来的空格) (/**/ 表示注释) input {left:expression (alert('xss'))} html 实体 unicode "]}%3Cscript%3Ealert('test')%3C/script%3E{[&item="]["转载 2016-06-11 11:43:49 · 993 阅读 · 2 评论 -
BBScan:信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 BBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。 特性: 小字典 可以自动扫描 Targe转载 2016-06-03 23:24:29 · 1485 阅读 · 0 评论