转载自星禾团队木雨师傅笔记，侵权请联系删除对于外网信息收集主要有几点：ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。一、在线whois查询通过whois信息可以获取注册人的关键信息。如注册商、联系人、联系邮箱、联系电话，也可以对注册人、邮箱、电话反查域名，也可以通过搜索引擎进一步挖掘域名所有人的信息。深入可社工、可漏洞挖掘利用。1、常用网站站长之家域...

[强网杯 2019]随便注11解通过 rename 先把 words 表改名为其他的表名。把 1919810931114514 表的名字改为 words 。给新 words 表添加新的列名 id 。将 flag 改名为 data 。Payload：1'; rename table words to word1; rename table `1919810931114514` to words...

[极客大挑战 2019]Http1题解：1． 查看源代码，发现文件Secret.php2． 查看后发现提示“It doesn't come from 'https://Sycsecret.buuoj.cn'”，记录跳转位置的请求头是refer，更改refer为'https://Sycsecret.buuoj.cn'3． 提示“Please use "Syclover" browser”，us...

[ACTF2020 新生赛]BackupFile1.题目名字为backupfile（备份文件）​ 常见备份文件名后缀：.git .svn .swp .~ .bak .bash_history2.使用dirsearch扫描网站后台目录3.输入index.php.bak得到代码<?php include_once "flag.php"; if(isset($_G...

WarmUp 1include函数的特性以字符‘/’分隔（而且不计个数），若是在前面的字符串所代表的文件无法被PHP找到，则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’构造payload?file=hint.php?/../../../../ffffllllaaaagggg[ACTF2020 新生赛]Include1构造payload?file=php://filter/read...