随便写写,怕自己忘了(一)
2017-12-26 17:01
281 查看
遇到file=_______或者home=________之类的出现在网址里,看看源码,有可能在源码里会有展示,这个时候可能有xss
当然了,任意网站的跳转也是有的,这个看运气,爱笑的人说不定,http不行https就成功访问了?
其实我觉得如果能访问内网,那就更好玩了,毕竟这是SSRF的时代[手动滑稽脸]
然后嘛,今天碰巧看到,js调用,在数据没问题的情况下,你在burp没抓到包,说不定在console直接while 1 {sendsms();}就短信轰炸了
另外啊,直接找到密码的加密js,用他把我们的字典加密下,然后再调用登陆的函数,说不定很多我们看到加密就放弃了的登录口就是弱密码哦。
运气啊运气,说不定,要经常关注url的变化,有可能同一个点,不同的页面点进去,url也是会变的哦
对了,redis,memcached,couchdb,算了,不手敲了,直接上图
就是这个。
突然发现有个地方把前三个写的很全,直接上连接 http://uknowsec.cn/posts/skill/%E9%85%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E4%B9%8Bredis%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.html
第一个嘛,先找到绝对路径吧,不然洗洗睡
第二个,freebuf有文章,或者参见上面的连接
第三个和第五个,直接上连接了 https://lcbk.net/3900.html 首先是写计划任务的傻瓜教学,当然了,webshell一样的啦。
第四个,主从模式 先知道什么是主从 https://www.cnblogs.com/dtiove/p/5842013.html 后面怎么利用的话,我暂时也没看到,sorry了。
第六个,emmmm,这个不是很懂了,大概是AOF是redis备份的一种,另一种是rdb,rdb的话是快照(可以参照vm快照理解)。AOF是一种更精细的备份方式,记录你的每一条操作指令,当服务器宕机后,只有宕机之前没来得AOF的操作数据会丢失。字面意思应该是纯文本之后可以查阅你的操作(我可以理解为键盘记录类似的功能吗?)
遇到问题没什么,关键是遇到了就要解决。不断的遇到问题没什么,关键是我们要在遇到问题的同时不断提高我们解决问题的能力。
当然了,任意网站的跳转也是有的,这个看运气,爱笑的人说不定,http不行https就成功访问了?
其实我觉得如果能访问内网,那就更好玩了,毕竟这是SSRF的时代[手动滑稽脸]
然后嘛,今天碰巧看到,js调用,在数据没问题的情况下,你在burp没抓到包,说不定在console直接while 1 {sendsms();}就短信轰炸了
另外啊,直接找到密码的加密js,用他把我们的字典加密下,然后再调用登陆的函数,说不定很多我们看到加密就放弃了的登录口就是弱密码哦。
运气啊运气,说不定,要经常关注url的变化,有可能同一个点,不同的页面点进去,url也是会变的哦
对了,redis,memcached,couchdb,算了,不手敲了,直接上图
就是这个。
突然发现有个地方把前三个写的很全,直接上连接 http://uknowsec.cn/posts/skill/%E9%85%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E4%B9%8Bredis%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.html
第一个嘛,先找到绝对路径吧,不然洗洗睡
第二个,freebuf有文章,或者参见上面的连接
第三个和第五个,直接上连接了 https://lcbk.net/3900.html 首先是写计划任务的傻瓜教学,当然了,webshell一样的啦。
第四个,主从模式 先知道什么是主从 https://www.cnblogs.com/dtiove/p/5842013.html 后面怎么利用的话,我暂时也没看到,sorry了。
第六个,emmmm,这个不是很懂了,大概是AOF是redis备份的一种,另一种是rdb,rdb的话是快照(可以参照vm快照理解)。AOF是一种更精细的备份方式,记录你的每一条操作指令,当服务器宕机后,只有宕机之前没来得AOF的操作数据会丢失。字面意思应该是纯文本之后可以查阅你的操作(我可以理解为键盘记录类似的功能吗?)
遇到问题没什么,关键是遇到了就要解决。不断的遇到问题没什么,关键是我们要在遇到问题的同时不断提高我们解决问题的能力。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐