确定开放端口后,对其上所运行服务的详细信息做深入挖掘,成为服务查点
外围信息收集技术 OSINT(OpenSource INTelligence)
入坑第一天
该漏洞是2017年10月份的Typecho前台代码执行漏洞,位于Typecho博客中的install.php中。该漏洞可以无限制执行代码,通过这种方式可以导致getshell。Bugku上面有该漏洞的练习题。题目地址:http://123.206.87.240:9003/
继续补sqli的题
insert into注入与XFF注入的结合
待续