一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 http://localhost/news.php?id=100' 二、错误参数值爆路径 通过第一种方式可以会触 ...

当我们发现某一个网页的logo是一篇叶子或者报错信息如下图所示的话，就可以尝试Spring Boot Actuator未授权访问。 /dump - 显示线程转储（包括堆栈跟踪） /a ...

端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 ...

前言： 之前已经写过DVWA的教程，那是去年刚开始入门什么都想尝试，现在已经经过了半年多快一年的学习，现在正好碰上安恒的培训，就毫不犹豫的报名了，然后重新开学学习web渗透，现在其实也算是小白，所以 ...

PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/ ...

import sys import urllib,urllib2 import datetime from optparse import OptionParser def http_proxy ...