目标： 前台地址：FTFTX-全球数字货币交易所综合平台排行 漏洞地址： SQL包情况：1234567891011121314151617GET /ad/queryAll?position=index%27and%27e%27%3D%27

# Upload using cURL $ curl –upload-file ./hello.txt https://transfer.sh/hello.txt https://transfer.sh/YD2SwK/he

目录 List 🏴‍☠ 打点-隐藏资产探测-host碰撞 🏴‍☠ “登录框” 攻击面 🏴‍☠ 宝塔防火墙 Bypass 🏴‍☠ fastjson bypass 某WAF 🏴‍☠ 内网-代理(reGeorg+Proxifier+Wi

gov-in 高的 Apache Axis2 管理控制台弱密码 网址：https://old.kerala.gov.in/axis2/axis2-admin/login 攻击详情 用户名：admin，密码：axis2 bug_report

Docker123456789101112# pull 拉取下载镜像docker pull secfa/docker-awvs# 将Docker的3443端口映射到物理机的 13443端口docker run -it -d -p 134

首先对照该地区的域名后缀列表 顶级域名后缀列表 - 域名 - 阿里云 (aliyun.com) 第一个办法： 然后通过Google进行site的后缀配合谷歌语法进行查询然后选定站点测试漏洞 利用工具： 快速信息搜集工具 BBscan Git