渗透测试 7
-
PhpMyAdmin漏洞利用汇总
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyA
-
靶机:hackableⅡ
title: 靶机:hackableⅡ date: 2021-02-17 16:02:20.0 updated: 2022-01-08 11:04:41.789 url: /archives/hackable categories: 渗透测试 tags: 靶机 主机信息 靶机IP段:192.168.
-
常见实用CDN绕过方法
子域名查询 如果多个站点在同一服务器下,有可能个别站点未上cdn 邮件服务查询 根据邮件发送源查询 国外地址请求 部分站点可能仅部署了国内cdn节点 遗留文件,扫描全网 如phpinfo等,通过各个地区访问,判断返回ip 特殊搜索引擎搜索 fofa,shodan,zoomeye等 dns历
-
HACKATHONCTF: 2 靶机
title: HACKATHONCTF: 2 靶机 date: 2021-02-14 20:42:21.0 updated: 2022-01-10 09:37:56.254 url: /archives/hackathonctf2 categories: 渗透测试 tags: 靶机 靶机下载地址 h