文章插图
杂七杂八
胡言乱语SQL注入获取敏感数据感觉没啥提的,记得sqlmap加上参数random-agent 。
S2在外网见的少了,也不知道大佬咋翻墙进去的 。
历史遗留后门404.jsp成了入口点也是离谱 。
各种debug信息泄露云key导入行云管家证明权限就OK 。
已经语无伦次了......
闲言闲语
柿子捡软的捏web打点本就是个效率活,打得就是软柿子,不要给你一个站点测了半天到最后才发现:咦这里有个上传/shiro/fastjson....这就耽误功夫了,要带着目的性,尽量减少试错的过程,少做无用功 。
推荐阅读
- |职场销售中报价的技巧,价格不应该随便说出口,如何给客户报价
- 三国曹仁曹洪和曹操什么关系?曹仁在三国演义中被谁击败过
- 三国演义中的孔明是诸葛亮吗?诸葛和孔明是一个人吗_2
- 治白头发最有效的秘方,中药治白发偏方秘方
- 护士|婆婆眼中理想儿媳职业排名,护士不再吃香,榜首是毕业生心头好
- 南瓜|罗缔发域分享生活中8个护发小妙招,你get了吗?
- 秋季吃什么美容养颜 中医五药膳美容护肤
- 保姆真难当?保姆工作
- 中考志愿服务的四大技巧
- 什么的诸葛孔明?三国演义中的孔明是诸葛亮吗_1