测试流程1、前渗透-判断在Docker中没有权限:端口扫描详细信息,根据应用对象表现拿到权限:https://blog.csdn.net/qq_23936389/article/details/131486643查询cgroup信息cat /proc/1/cgroup检查/.dockerenv文件ls -alh检查mount信息mount | grep '/ type'查看硬盘信息fdisk...
在一次笔试中写到这个漏洞进入网站,点击Manager App弹出需要登录验证登入后得到WAR file to deploy,需要上传war文件war包是用来进行Web开发时一个网站项目下的所有代码,包括前台HTML/CSS/JS代码,以及后台JavaWeb的代码。 当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包 可以放在Tomcat...
对象存储对象存储各大名词:阿里云:oss 腾讯云:cos 华为云:obs谷歌云:gcs 微软云:blob 亚马逊云:s3权限配置错误公共读或公共读写:可完整访问但不显示完整结构权限Bucket授权策略:设置ListObject显示完整结构权限Bucket读写权限:公共读写直接PUT文件上传关于测试方式:使用ping尝试解析对象存储如:oss 的url地址,然后尝试...
转载自星禾团队木雨师傅笔记,侵权请联系删除对于外网信息收集主要有几点:ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。一、在线whois查询通过whois信息可以获取注册人的关键信息。如注册商、联系人、联系邮箱、联系电话,也可以对注册人、邮箱、电话反查域名,也可以通过搜索引擎进一步挖掘域名所有人的信息。深入可社工、可漏洞挖掘利用。1、常用网站站长之家域...
[强网杯 2019]随便注11解通过 rename 先把 words 表改名为其他的表名。把 1919810931114514 表的名字改为 words 。给新 words 表添加新的列名 id 。将 flag 改名为 data 。Payload:1'; rename table words to word1; rename table `1919810931114514` to words...