web安全学习进阶笔记

第一天分配了目标和任务，登录攻击机，脚本自动收集信息，子域名、解析IP、github、信箱哗啦哗啦都出来了，注意到有个叫oldoa.xxx-inc.com的子域名，指向阿里云的ip，心头一喜，先拿这个

PS：最近项目实在太忙了没时间出文章，拿以前的笔记水一篇吧。 kali渗透综合靶机--Billu_b0x靶机 信息收集 可利用工具如下 Netdiscover（主机ip收集） Masscan（端口收集

0x00 背景 通过端口来进行渗透有时会提升我们的效率。 端口渗透过程中我们需要关注几个问题： 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap 我们也可以结合其他的端口扫

sql注入杂谈 union select 我就简单说说我对于联合注入的想法，以及对于联合注入绕过防火墙的方法，（只是我自己目前所掌握的方法，当然更多奇淫技巧还的需要我们自己去发掘）对于我们才学习安全的