一.Web目录扫描思路1.网站目录和敏感文件扫描网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台，可以尝试暴库、SQL注入等方式进行安全测试；如果发现敏感目录或敏感文件...

一、Googlehacker：使用搜索引擎特殊查询语法来收集可能存在漏洞的页面。可在百度、谷歌中搜索，谷歌收录更全，能查到非常多站点。Site：查询指定站点的收录Inurl：url中包含关键字，例如...

原创：二当家合天智汇学校可能发财了，然后就购买了一批设备，作为学生的我也是激动啊．毕竟这是个万物互联的时代，设备越多了我就越有的玩了．然后我就将目标放在学校4-5号楼中间的大屏幕．如下图所示：心...

概述依照海洋站点与PHPOA的内网渗透实验任务要求，信息安全三班1组刘一搏自2016年12月26日至2016年12月27日期间，对海洋站点与PHPOA进行内网渗透实验，得此分析报告。1.渗透测试范围...

知名的web目录文件扫描工具有很多，如：御剑、DirBuster、Dirsearch、cansina。而实践出真知，在使用的过程中，我们一直在追求一款能够更全面功能更强大的工具，如果没有的话，那就...

声明仅供学习，禁止用于违法行为。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。题目地址https://www.ichunqiu.com/experiment/...

在ctf中发现很多源码泄露的题，总结一下，对于网站的搭建要注意删除备份文件，和一些工具的使用如git，svn等等的规范使用，避免备份文件出现在公网SVN源码泄露#原理#SVN（subversion）是...

大数据文摘出品编译：李雷、Javen、Aileen一个半路出家的程序员，一年来学习不确定性估算的经验。让我从年初的一个flag说起：我的新年目标：我在2018年期间绘制的每一幅图表都要包含不确定性估...

箱线图是一种常用的统计图形，它主要用于展示和比较多个数据集的分布特征。具体来说，箱线图具有以下作用：显示数据的集中趋势和离散程度。箱线图通过展示数据的四分位数（Q1、Q2、Q3）和中位数，可以直观地反...

宝可梦分布8张图，统计占比的时候别再画饼图了——数据可视化50图（十四）前言本文主要研究了总用800值精灵，18种主属性的数量，和对应的能力值分布。并用50张图表从不同角度分析个个数据之间的关系...