评论信息

• 身份认证失效漏洞实战

  使用test/test登陆测试页面，查看网页源代码时。发现图片和一条card_id可以点击跳转。 ，此外发现测试的会员号即为图片名称。

  2019-11-20 16:45:11

  赞 ( 0 )

• SQL过滤字符后手工注入漏洞测试(第2题)

  为啥不能注入了呢？

  2019-11-19 09:55:39

  赞 ( 0 )

• 日志文件分析溯源(Google蜘蛛)

  Googlebot

  2019-10-12 10:52:20

  赞 ( 0 )

• 日志文件分析溯源(SQL注入IP地址)

  GET请求中包含一个sql文件

  2019-10-12 10:46:40

  赞 ( 0 )

• 日志文件分析溯源(中断WEB业务的IP)

  搜索POST请求，在返回码 500 前的那个POST请求就是中断业务的IP

  2019-10-12 10:28:35

  赞 ( 0 )

• 日志文件分析溯源(连接WebShell的IP地址)

  上传病毒，应该是POST请求，后缀为php的可能性较大，挨个查找即可

  2019-10-09 17:24:55

  赞 ( 0 )

• 日志文件分析溯源(爆破者的IP地址)

  连续的POST请求

  2019-10-09 17:18:35

  赞 ( 1 )

• 日志文件分析溯源(下载压缩包的IP地址)

  看看就行

  2019-10-09 17:07:29

  赞 ( 0 )