论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[21888] 2021-04-19_干货web漏洞挖掘快速入门技巧
文档创建者:
s7ckTeam
浏览次数:
14
最后更新:
2025-01-18
漏洞
14 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-04-19_干货web漏洞挖掘快速入门技巧
干
货
|
w
e
b
漏
洞
挖
掘
快
速
入
门
技
巧
H
A
C
K
之
道
L
e
m
o
n
S
e
c
2
0
2
1
-
0
4
-
1
9
信
息
收
集
对
于
渗
透
测
试
可
以
说
是
重
中
之
重
,
正
所
谓
“
知
己
知
彼
,
百
战
不
殆
”
。
所
以
我
们
的
信
息
收
集
也
是
一
样
,
收
集
的
信
息
自
然
也
是
越
多
越
好
,
渗
透
测
试
中
信
息
收
集
也
是
占
到
了
差
不
多
6
0
%
的
样
子
,
可
见
渗
透
测
试
中
信
息
收
集
的
重
要
,
废
话
不
多
说
进
入
正
题
。
一
、
信
息
前
期
收
集
一
、
信
息
前
期
收
集
1
.
1
域
名
信
息
收
集
域
名
信
息
收
集
W
h
o
i
s
查
询
查
询
:
爱
站
工
具
网
和
站
长
网
都
可
以
查
询
到
域
名
的
相
关
信
息
如
域
名
服
务
商
,
域
名
拥
有
者
,
以
及
邮
箱
电
话
,
地
址
等
信
息
)
网
站
的
关
于
页
面
/
网
站
地
图
(
可
查
询
到
企
业
的
相
关
信
息
介
绍
,
如
域
名
备
案
信
息
查
询
:
h
t
t
p
:
/
/
w
w
w
.
b
e
i
a
n
b
e
i
a
n
.
c
o
m
,
h
t
t
p
:
/
/
w
w
w
.
t
i
a
n
y
a
n
c
h
a
.
c
o
m
)
域
传
输
漏
洞
:
d
i
g
b
a
i
d
u
.
c
o
m
。
用
途
:
用
途
:
利
用
以
上
收
集
到
的
邮
箱
、
Q
Q
、
电
话
号
码
、
姓
名
、
以
及
域
名
服
务
商
可
以
用
来
社
工
客
户
或
者
渗
透
域
服
务
商
,
拿
下
域
管
理
控
制
台
,
然
后
做
域
劫
持
;
通
过
收
集
到
邮
箱
,
可
以
在
社
工
库
查
找
到
是
否
有
出
现
泄
漏
密
码
以
及
通
过
搜
索
引
擎
搜
索
到
社
交
账
号
等
信
息
,
通
过
社
交
和
社
工
得
到
的
信
息
构
造
成
密
码
字
典
,
然
后
对
m
a
i
l
和
o
a
进
行
爆
破
或
者
撞
裤
。
1
.
2
子
域
名
信
息
收
集
子
域
名
信
息
收
集
子
域
名
爆
破
:
l
a
y
e
r
,
K
8
,
s
u
b
D
o
m
a
i
n
s
B
r
u
t
e
,
d
n
s
m
a
p
e
r
,
S
u
b
l
i
s
t
3
r
,
g
o
o
g
l
e
搜
索
语
法
,
M
a
l
t
e
g
o
C
E
。
在
线
子
域
名
:
h
t
t
p
:
/
/
i
.
l
i
n
k
s
.
c
n
/
s
u
b
d
o
m
a
i
n
/
h
t
t
p
s
:
/
/
p
h
p
i
n
f
o
.
m
e
/
d
o
m
a
i
n
/
用
途
:
用
途
:
这
里
重
点
推
荐
l
a
y
a
e
r
和
k
8
以
及
s
u
b
D
o
m
a
i
n
s
B
r
u
t
e
工
具
,
可
以
从
子
域
名
入
侵
到
主
站
。
1
.
3
敏
感
信
息
收
集
敏
感
信
息
收
集
g
i
t
h
u
b
源
代
码
信
息
泄
露
收
集
(
G
i
t
h
u
b
_
N
u
g
g
e
s
t
s
,
G
i
t
H
a
c
k
,
G
i
t
P
r
e
y
-
m
a
s
t
e
r
以
及
G
i
t
H
a
r
v
e
s
t
e
r
,
g
i
t
s
c
a
n
,
g
i
t
h
u
b
语
法
信
息
收
集
)
s
v
n
信
息
泄
漏
收
集
(
s
v
n
_
g
i
t
_
s
c
a
n
n
e
r
,
s
e
e
k
r
e
t
(
目
录
信
息
搜
索
)
,
S
e
a
y
S
V
N
漏
洞
利
用
工
具
)
D
S
_
S
t
o
r
e
泄
露
(
d
s
_
s
t
o
r
e
_
e
x
p
)
批
量
信
息
泄
露
扫
描
:
b
b
s
c
a
n
(
可
以
用
小
字
典
快
速
扫
描
网
站
的
泄
露
和
它
的
旁
站
网
段
的
所
有
信
息
泄
露
)
.
h
g
源
码
泄
漏
:
d
v
c
s
-
r
i
p
p
e
r
-
m
a
s
t
e
r
M
e
t
a
g
o
o
f
i
l
收
集
敏
感
的
文
档
文
件
用
途
:
用
途
:
主
要
从
g
i
t
h
u
b
以
及
g
o
o
g
l
e
语
法
入
手
收
集
的
敏
感
的
信
息
如
账
号
和
密
码
等
。
1
.
4
敏
感
文
件
敏
感
文
件
通
过
爬
虫
和
扫
描
工
具
以
及
g
o
o
g
e
l
语
法
搜
索
到
敏
感
的
如
配
置
信
息
,
数
据
库
连
接
文
件
,
以
及
备
份
文
件
等
。
1
.
5
敏
感
目
录
敏
感
目
录
批
量
扫
描
C
段
和
旁
站
目
录
:
御
剑
修
改
版
单
个
网
站
目
录
扫
描
:
御
剑
后
台
扫
描
,
D
i
r
B
u
s
t
e
r
,
w
w
w
s
c
a
n
s
p
i
n
d
e
r
.
p
y
(
轻
量
快
速
单
文
件
目
录
后
台
扫
描
)
,
s
e
n
s
i
t
i
v
e
f
i
l
e
s
c
a
n
(
轻
量
快
速
单
文
件
目
录
后
台
扫
描
)
,
w
e
a
k
f
i
l
e
s
c
a
n
(
轻
量
快
速
单
文
件
目
录
后
台
扫
描
)
。
用
途
:
用
途
:
可
扫
描
敏
感
的
文
件
以
及
目
录
或
者
后
台
或
者
网
站
备
份
文
件
和
数
据
库
文
件
。
1
.
6
E
m
a
i
l
收
集
收
集
通
过
t
e
e
m
o
,
m
e
t
a
g
o
,
b
u
r
p
u
s
i
t
,
a
w
v
s
,
n
e
t
s
p
k
e
r
或
者
g
o
o
g
l
e
语
法
收
集
。
收
集
对
方
的
邮
箱
账
号
命
名
习
惯
(
因
为
好
多
官
方
后
台
都
是
用
内
部
邮
箱
账
号
登
录
的
)
。
用
途
:
用
途
:
可
用
来
进
行
爆
破
或
者
弱
口
令
登
录
以
及
撞
裤
攻
击
。
1
.
7
I
P
段
信
息
收
集
段
信
息
收
集
通
过
子
域
名
得
到
的
I
P
然
后
整
合
出
整
个
目
标
暴
露
在
公
网
的
I
P
通
过
n
e
s
s
u
e
s
s
或
者
n
e
x
p
o
s
e
对
整
个
I
P
段
进
行
批
量
扫
描
端
口
,
然
后
导
入
到
a
m
i
a
g
e
中
进
行
渗
透
通
过
对
C
段
或
者
B
段
进
行
I
P
常
用
的
4
0
0
0
个
端
口
进
行
爆
破
扫
描
,
最
后
整
理
出
能
正
常
访
问
的
端
口
,
这
里
一
般
用
脚
本
解
决
。
1
.
8
常
用
端
口
信
息
收
集
常
用
端
口
信
息
收
集
C
段
扫
描
段
扫
描
(
w
e
b
和
常
用
应
用
)
端
口
:
和
常
用
应
用
)
端
口
:
F
-
N
A
S
c
a
n
,
K
8
,
f
e
n
g
h
u
a
n
g
s
c
a
n
n
e
r
_
v
3
脚
本
,
F
-
N
A
S
c
a
n
.
p
y
,
l
a
n
s
c
a
n
S
R
C
开
发
常
用
的
端
口
、
以
及
一
些
域
名
的
命
名
习
惯
(
G
i
t
H
u
b
上
面
有
很
多
现
成
的
端
口
,
平
时
收
集
信
息
的
时
候
,
可
以
多
注
意
一
下
)
可
以
通
过
N
M
A
P
扫
描
常
用
的
开
放
端
口
进
行
渗
透
H
S
C
A
N
,
H
Y
D
R
A
进
行
爆
破
w
e
b
类
类
(
w
e
b
漏
洞
漏
洞
/
敏
感
目
录
敏
感
目
录
)
:
:
中
间
件
探
测
:
f
-
m
i
d
d
l
e
r
w
a
r
e
s
c
a
n
(
只
能
批
量
扫
描
整
个
C
段
开
放
的
常
用
中
间
件
端
口
)
第
三
方
通
用
组
件
漏
洞
s
t
r
u
t
s
t
h
i
n
k
p
h
p
j
b
o
s
s
g
a
n
g
l
i
a
z
a
b
b
i
x
c
a
c
t
i
8
0
8
0
-
8
9
8
0
0
0
-
9
0
9
0
特
殊
服
务
类
特
殊
服
务
类
(
未
授
权
未
授
权
/
命
令
执
行
类
命
令
执
行
类
/
漏
洞
漏
洞
)
:
:
1
0
9
9
r
m
i
命
令
执
行
8
0
0
0
j
d
w
p
j
a
v
a
调
试
接
口
命
令
执
行
4
4
3
S
S
L
心
脏
滴
血
8
7
3
R
s
y
n
c
未
授
权
5
9
8
4
C
o
u
c
h
D
B
h
t
t
p
:
/
/
x
x
x
:
5
9
8
4
/
_
u
t
i
l
s
/
6
3
7
9
r
e
d
i
s
未
授
权
7
0
0
1
,
7
0
0
2
W
e
b
L
o
g
i
c
默
认
弱
口
令
,
反
序
列
9
2
0
0
,
9
3
0
0
e
l
a
s
t
i
c
s
e
a
r
c
h
1
1
2
1
1
m
e
m
c
a
c
h
e
未
授
权
访
问
2
7
0
1
7
,
2
7
0
1
8
M
o
n
g
o
d
b
未
授
权
访
问
5
0
0
0
0
S
A
P
命
令
执
行
5
0
0
6
0
,
5
0
0
7
0
,
5
0
0
3
0
h
a
d
o
o
p
默
认
端
口
未
授
权
访
问
2
3
7
5
d
o
c
k
e
r
未
授
权
访
问
3
1
2
8
s
q
u
i
d
代
理
默
认
端
口
2
6
0
1
,
2
6
0
4
z
e
b
r
a
路
由
,
默
认
密
码
z
e
b
r
a
4
4
4
0
r
u
n
d
e
c
k
4
8
4
8
g
l
a
s
s
f
i
s
h
中
间
件
弱
口
令
a
d
m
i
n
/
a
d
m
i
n
a
d
m
i
n
9
0
0
0
f
c
i
g
p
h
p
代
码
执
行
9
0
4
3
w
e
b
s
p
h
e
r
e
弱
口
令
a
d
m
i
n
/
a
d
m
i
n
常
用
端
口
类
常
用
端
口
类
(
扫
描
弱
口
令
扫
描
弱
口
令
/
端
口
爆
破
端
口
爆
破
)
:
:
1
.
9
收
集
账
号
信
息
收
集
账
号
信
息
通
过
说
明
文
档
以
及
g
o
o
g
l
e
或
者
网
站
这
个
页
面
收
集
,
或
者
网
站
发
表
者
以
及
留
言
板
信
息
处
收
集
账
号
,
可
对
o
a
,
e
r
p
,
u
m
,
s
s
o
等
系
统
账
号
进
行
爆
破
。
搜
索
相
关
Q
Q
群
收
集
相
关
企
业
员
工
的
社
交
账
号
。
1
.
1
0
利
用
利
用
g
o
o
g
l
e
和
和
b
i
n
g
等
语
法
语
句
进
行
批
量
搜
索
等
语
法
语
句
进
行
批
量
搜
索
数
据
库
文
件
,
S
Q
L
注
入
,
配
置
信
息
,
源
代
码
泄
露
,
未
授
权
访
问
,
C
M
S
的
i
n
s
t
a
l
l
和
后
台
地
址
,
r
o
b
o
t
s
.
t
x
t
等
信
息
。
1
.
1
1
爬
虫
收
集
爬
虫
收
集
s
p
i
d
e
r
f
o
o
t
(
可
爬
虫
出
R
U
L
链
接
以
及
J
S
以
及
D
O
C
以
及
邮
箱
和
子
域
名
等
信
息
)
2
1
f
t
p
2
2
S
S
H
2
3
T
e
l
n
e
t
1
6
1
S
N
M
P
3
8
9
L
D
A
P
4
4
5
S
M
B
1
4
3
3
M
S
S
Q
L
1
5
2
1
O
r
a
c
l
e
3
3
0
6
M
y
S
Q
L
3
3
8
9
远
程
桌
面
5
4
3
2
P
o
s
t
g
r
e
S
Q
L
5
9
0
0
v
n
c
S
n
1
p
e
r
(
自
动
化
信
息
收
集
框
架
)
通
过
a
v
w
s
,
n
e
t
p
s
k
e
r
,
b
u
r
p
s
u
i
t
可
进
行
爬
虫
扫
描
R
e
c
o
n
-
n
g
(
自
动
化
信
息
收
集
框
架
)
i
n
s
t
a
r
e
c
o
n
自
动
化
信
息
爬
虫
收
集
1
.
1
2
C
m
s
指
纹
识
别
指
纹
识
别
C
M
S
指
纹
识
别
:
御
剑
w
e
b
指
纹
识
别
,
W
e
b
R
o
b
o
t
。
利
用
第
三
方
漏
洞
平
台
(
乌
云
历
史
漏
洞
和
s
e
e
b
u
g
以
及
补
天
漏
洞
)
,
查
看
相
关
漏
洞
。
1
.
1
3
大
数
据
平
台
信
息
收
集
大
数
据
平
台
信
息
收
集
h
t
t
p
s
:
/
/
x
.
t
h
r
e
a
t
b
o
o
k
.
c
n
/
h
t
t
p
s
:
/
/
w
w
w
.
z
o
o
m
e
y
e
.
o
r
g
/
h
t
t
p
s
:
/
/
w
w
w
.
s
h
o
d
a
n
.
i
o
/
h
t
t
p
s
:
/
/
h
a
o
s
e
c
.
c
n
/
1
.
1
4
服
务
器
信
息
以
及
脚
本
类
型
服
务
器
信
息
以
及
脚
本
类
型
通
过
w
h
a
t
w
e
b
,
p
0
f
,
h
t
t
p
r
i
n
t
,
h
t
t
p
r
e
c
o
n
可
得
到
网
站
指
纹
识
别
通
过
a
v
w
s
也
可
以
得
到
服
务
器
信
息
1
.
1
5
查
找
到
真
实
查
找
到
真
实
i
p
地
址
地
址
通
过
邮
件
(
看
邮
箱
头
源
i
p
)
找
真
实
i
p
(
可
靠
)
。
通
过
查
询
域
名
历
史
i
p
,
h
t
t
p
:
/
/
t
o
o
l
b
a
r
.
n
e
t
c
r
a
f
t
.
c
o
m
(
借
鉴
)
。
通
过
z
m
p
a
p
全
网
爆
破
查
询
真
实
i
p
(
可
靠
)
。
子
域
名
爆
破
,
现
在
越
来
越
不
靠
谱
了
。
通
过
扫
描
出
网
站
测
试
文
件
如
p
h
p
i
n
f
o
,
t
e
s
t
等
配
置
文
件
,
路
径
字
典
强
度
,
很
容
易
跑
出
来
的
。
扫
到
备
份
,
有
时
候
查
看
配
置
。
主
站
使
用
C
N
D
,
二
级
域
名
不
一
定
使
用
C
D
N
,
二
级
域
名
不
一
定
和
主
站
同
一
个
I
P
有
可
能
是
同
C
段
,
可
以
扫
描
整
个
C
段
W
E
B
端
口
。
通
过
国
外
冷
门
的
D
N
S
的
查
询
:
n
s
l
o
o
k
u
p
x
x
x
.
c
o
m
国
外
冷
门
D
N
S
地
址
。
做
C
D
N
配
置
解
析
不
完
全
,
p
i
n
g
b
a
c
k
l
i
o
n
.
o
r
g
和
p
i
n
g
w
w
w
.
b
a
k
l
i
o
n
.
o
r
g
的
I
P
不
同
。
r
s
s
订
阅
一
般
也
会
得
到
真
实
I
P
。
常
用
查
历
史
记
录
真
实
I
P
:
1
.
1
6
信
息
整
理
信
息
整
理
一
般
通
过
w
o
r
d
进
行
信
息
整
理
,
如
:
网
站
采
用
什
么
模
板
c
m
s
,
有
哪
些
敏
感
的
u
r
l
连
接
,
是
否
有
W
A
F
,
注
册
2
个
账
号
和
2
个
邮
箱
,
2
个
手
机
号
码
,
那
些
网
站
曾
经
在
漏
洞
平
台
上
暴
露
过
漏
洞
。
二
、
业
务
安
全
漏
洞
挖
掘
业
务
安
全
漏
洞
挖
掘
内
容
太
多
无
法
一
一
列
举
,
通
过
文
档
的
形
式
免
费
分
享
给
各
位
同
学
,
各
位
同
学
可
认
真
研
读
,
熟
练
掌
握
所
有
内
容
后
,
从
事
安
全
工
程
师
职
业
及
挖
掘
漏
洞
将
不
成
问
题
。
h
t
t
p
s
:
/
/
a
s
m
.
c
a
.
c
o
m
/
e
n
/
p
i
n
g
.
p
h
p
h
t
t
p
:
/
/
w
w
w
.
c
d
n
p
l
a
n
e
t
.
c
o
m
/
t
o
o
l
s
/
c
d
n
f
i
n
d
e
r
/
h
t
t
p
:
/
/
t
o
o
l
b
a
r
.
n
e
t
c
r
a
f
t
.
c
o
m
/
s
i
t
e
_
r
e
p
o
r
t
h
t
t
p
:
/
/
v
i
e
w
d
n
s
.
i
n
f
o
/
i
p
h
i
s
t
o
r
y
/
?
d
o
m
a
i
n
=
h
t
t
p
:
/
/
w
w
w
.
h
o
s
t
e
r
s
t
a
t
s
.
c
o
m
/
h
i
s
t
o
r
i
c
a
l
d
n
s
.
p
h
p
h
t
t
p
:
/
/
w
h
o
i
s
r
e
q
u
e
s
t
.
c
o
m
/
h
i
s
t
o
r
y
/
h
t
t
p
:
/
/
m
a
p
.
n
o
r
s
e
c
o
r
p
.
c
o
m
/
#
/
h
t
t
p
:
/
/
c
r
i
m
e
f
l
a
r
e
.
c
o
m
(
查
c
l
o
u
d
f
l
a
r
e
真
实
i
p
百
试
不
爽
)
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞