最新回复

  • 帖子作者
    回复
  • #882763

    同问菜刀版本 -.-

  • #882422

    json里面一般都有接口信息,可以找到一些敏感信息泄露,还可以尝试越权。

  • #882132

    感觉lz下载百度云的好麻烦,推荐一个一直再用的网盘下载神器(最大限制4个G),个人感觉还可以https://www.baiduwp.com

  • #881394

    论坛之前有人问过宝塔的问题, 建议你先搜搜

  • #881396

    github上我记得有

  • #877990

    您好,可以简单说下,安服和渗透的区别吗 我本来是想干渗透的 好像目前在公司做的好多工作都是偏安服 也可能是公司这边的人手不够(目前在重保)渗透的话是每天的工作都是日站吗 0.0

  • #876536

    还有可能是你的payload 不对

  • #875578

    感觉是编码格式问题,用其他编辑器打开试试

  • #870803

    十分感谢各位师傅的思路,作为萌新没想到会这么多回复。我通过谷歌语法,搜到了网站的一些压缩包,下载下来了,下载的有个路径,结合其他信息找到了后台http://xxx.xxx.gov.cn/xxx_temp/login.aspx

  • #870812

    感谢师傅的用心回复,我觉得您说的很对,可能我个人开始的想法是,针对政府网站有没有另外的奇葩思路。反过来看了看,问的确实没水平,不过真的让我学习和意识到了很多。

  • #867687

    admin或者index或者home

  • #866805

    不会吧,那不凉了 ┭┮﹏┭┮

  • #866231

    看具体接入方式,u口、网口或者wifi

  • #866000

    (主题帖<1帖

  • #865636

    我刚刚试了试,可以直接在这个插件管理页面 然后直接上传修改(也可以直接传大马)

  • #865379

    没见过的觉得挺新鲜є(・◇・。)э

  • #865325

    选择合适的规则库扫描应该能提高速度

  • #865329

    access数据库需要强一点字典来爆破,(有字典的话可以把字典加在sqlmap的txt目录下)

  • #864846

    之前看到过一个英文的综合搜索的文章,希望能有所帮助https://0ut3r.space/2018/11/20/devices-search/

  • #862938

    somd5挺好用的,好朋友 真方便

Top ↑