小九博客

  • 首页
  • 编程开发
  • 信息安全
  • 工具资源
  • 随笔
  • 在线工具
    • Json解析
    • JavaRuntimeExec
  • 关于
小九博客
Hack The World!
记一次普通的渗透测试
信息安全

记一次普通的渗透测试

受疫情影响,2020年积压的各种工作,全都堆在了年尾。苦逼的同时,2021年初做一次渗透测试过程记录,本次渗透测试记录虽不会给人产生WOW的惊喜,但好在过程较为完整。 1.信息搜集先来看看目标站点的各种信息 后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并没有历史漏洞。 那接着继续信息搜集,这里首先使用的是Tide团队的潮汐在线指纹识别,看了下子域名和旁站信息,资产还不少。 PS:项目关系,这里...

2021年01月18日 阅读全文

小九

Just For Fun

分类目录
  • 编程开发
  • Yii2
  • 随笔
  • 工具资源
  • Django
  • 信息安全
标签聚合
yii2事件 学习资料 阿里云OSS k8s部署 Yii2教程 dnspod
随机 最新 热点
随机 最新 热点
PHP反射机制 PHP-Xdebug Yii2 DatePicker小部件的使用 【算法】变量交换 免费CDN加速手把手教程 Codeception(二)
DNSRebind攻击 MySQL数据同步到ElasticSearch(Logstash方案)爬坑纪实 自动化编排学习(一)部署篇 常见容器漏洞总结 免费CDN加速手把手教程 Hexo加速

COPYRIGHT © 2021 小九博客 ALL RIGHTS RESERVED.