遇到file=_______或者home=________之類的出現在網址裏,看看源碼,有可能在源碼裏會有展示,這個時候可能有xss
當然了,任意網站的跳轉也是有的,這個看運氣,愛笑的人說不定,http不行https就成功訪問了?
其實我覺得如果能訪問內網,那就更好玩了,畢竟這是SSRF的時代[手動滑稽臉]
然後嘛,今天碰巧看到,js調用,在數據沒問題的情況下,你在burp沒抓到包,說不定在console直接while 1 {sendsms();}就短信轟炸了
另外啊,直接找到密碼的加密js,用他把我們的字典加密下,然後再調用登陸的函數,說不定很多我們看到加密就放棄了的登錄口就是弱密碼哦。
運氣啊運氣,說不定,要經常關注url的變化,有可能同一個點,不同的頁面點進去,url也是會變的哦
對了,redis,memcached,couchdb,算了,不手敲了,直接上圖
就是這個。
突然發現有個地方把前三個寫的很全,直接上連接 http://uknowsec.cn/posts/skill/%E9%85%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E4%B9%8Bredis%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.html
第一個嘛,先找到絕對路徑吧,不然洗洗睡
第二個,freebuf有文章,或者參見上面的連接
第三個和第五個,直接上連接了 https://lcbk.net/3900.html 首先是寫計劃任務的傻瓜教學,當然了,webshell一樣的啦。
第四個,主從模式 先知道什麼是主從 https://www.cnblogs.com/dtiove/p/5842013.html 後面怎麼利用的話,我暫時也沒看到,sorry了。
第六個,emmmm,這個不是很懂了,大概是AOF是redis備份的一種,另一種是rdb,rdb的話是快照(可以參照vm快照理解)。AOF是一種更精細的備份方式,記錄你的每一條操作指令,當服務器宕機後,只有宕機之前沒來得AOF的操作數據會丟失。字面意思應該是純文本之後可以查閱你的操作(我可以理解爲鍵盤記錄類似的功能嗎?)
遇到問題沒什麼,關鍵是遇到了就要解決。不斷的遇到問題沒什麼,關鍵是我們要在遇到問題的同時不斷提高我們解決問題的能力。