| 关键词: 网站 what 时间 目录 Server 虾米 指纹 端口 坏事 脚本 |
实验的网站为我私人网站 ** 扫描端口 ** 扫描出 IP 及 Server ![]() 使用 -j 参数扫描 server 的指纹信息,这里用到的是 nmap 的脚本,还有 ping、nslookup、traceroute、OS,扫描的项目比较多,所以时间可能会长些 ![]() 爆出一些目录:需要的时间比较长 ![]() 后面是渗透的部分,就不发了 通过 动态检查 我发现了 我的网站 存在 sql 盲注 what?what?what?不看不知道,一看—吓一跳 ![]()
![]() 我去、真的存在、、、、 18:51 看了一圈貌似没啥问题雅。虚惊一场!!! |
| 本文出处: https://www.toutiao.com/i6756808552179827204/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|