seo优化_前端开发_渗透技术

2020-12-17hush阅读(556)赞(0)

打开入口 首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现运行的是禅道。 既然没有其他的选择，那就从这里入手，首先查看当前版本，发现是11.6。 http://xxxxx/zentao/index.php?mode...

2020-12-16hush阅读(696)赞(0)

问题描述 访问站点只要后面目录带Fkj（不管是文件还是目录），就会判断请求头，如果为手机移动端的请求头,就会跳转博彩网站，如果是电脑浏览器，就会弹空白页访问站点只要后面目录带Fkj（不管是文件还是目录），就会判断请求头，如果为手机移动端的请...

2020-12-15hush阅读(541)赞(0)

前言 之前有粉丝投稿过一篇对钓鱼网站的代码审计，然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。（打工人就是一块砖，哪里需要往哪里搬~） 钓鱼网站介绍 通过本地搭建...

2020-12-14hush阅读(542)赞(0)

今天使用composer 安装验证码包，没有指定了版本，报错 去百度查了下，出现这个问题，有两个原因： 你设置的composer的原有问题 composer 缓存，应该是这个 composer 缓存问题解决办法 具体解决方法如下 建议先将C...

2020-12-13hush阅读(563)赞(0)

HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。 Part 01 记得这里未讨论的HTML注入吗? 因此，在通知电子邮件中反映了c...

2020-12-12hush阅读(634)赞(0)

0x01 概念 隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以...

2020-12-11hush阅读(431)赞(0)

今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧 话不多说来看看站，先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方，没有什么特殊的点，想要操作基本都要进行登录，中间件是nginx 再看...

2020-12-10hush阅读(854)赞(0)

一开始的时候对整个内网的拓扑结构还不熟，所以做的时候有很多方法都没有想到去用,大家多多指教。 一、环境准备 用网线连接交换机 配置Winodwss攻击机IP为172.16.6.203 攻击机Kali IP为172.16.6.202 主机IP...

2020-12-09hush阅读(572)赞(0)

1、composer 安装一个组件（composer require topthink/think-worker） 报错如下 Failed to decode response: zlib_decode(): data error Retr...

2020-12-08hush阅读(1283)赞(0)

1、先看报错 解决办法一： 1、报错原因：控制器的Index类没有找到，出现原因： (1)、多应用没有配置 (2)、命名空间不对 (3)、入口文件默认运行的用户请求没有配置 (4)、备注(多应用)：需要安装多应用模式扩展think-mult...