rhsy445566的专栏

资产搜集很重要，除了FOFA一顿搜以外，打开网站的主页看看，各种超链接说不定也是单位资产。 shiro永远的神！ 对于互联网资产很少的单位，或者很难搞的单位，可以趁早考虑钓鱼，不要想着等几天没进展了再做钓鱼，因为一般攻防演练也就是一个星期左右，你等几天再搞，说不定别人多少天才看一次邮件。早点动手上线的机率更大，要不然等搞完了才上线了就很尴尬了。 CS的马做钓鱼的时候，不要直接就硬上线了，CND隐藏等等安排上，做好防溯源。 弱口令永远修复不了的漏洞，很多口子就是通过弱口令撕开的。 传统的邮件钓鱼的效

主页未设置，但是打开主页异常参考以下指导建议进行操作：https://jingyan.baidu.com/article/656db9189f1560e380249c73.html经过修改，如果不是这个快捷方式导致的主页篡改，那么需要查看注册表中的参数：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet ExplorerHKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer

三个sql语句拿下phpmyadmin的shell首先要知道路径一句一句的执行---------------------------------------------------------set global general_log='on';---------------------------------------------------------SET global gener...