Track 正式学员

非晚

2关注
1粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

3月公益src挖掘思路分享

亲身实践证明,sql注入和弱口令太容易重复了,于是尝试寻找其他挖掘思路,遍寻各种挖洞文章,分享以下三点:1.敏感信息泄露:我发现社区有大佬写了帖子,搬运一下https://bbs.zkaq.cn/t/6465.html具体操作:常见于xray里的目录扫描漏洞挖掘:亲身实践证明PHPInfo函数信息泄露漏洞很多都会被忽略除一般的信息泄露以外,还有身份证号,手机号码,银行卡号,通讯地址泄露也可以提

 2022-4-15
 5 
 2733