cat /etc/passwd 查看linux用户 cat /etc/shadow 查看用户密码需要root权限 cat /etc/syscon...

-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=X&id=X -p &qu...

查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的...

今晚偶遇一站,感觉有任意注册漏洞 自己手机号先注册,一看,4位验证码,丢burp爆破,怎么也没爆破的出来。 手机还滴滴滴叫个不停,99+的验证码...

漏洞利用框架 Metasploit Framework Beebeeto FrameWork 端口扫描 nmap 子域名爆破 subDomain...