前言
最近在嘗試用某種快速姿勢刷公益src,看看效率如何,刷了乙個星期,快刷吐了,有些機械,但是經驗值是真的非常的足,感覺一般刷個兩三個星期估計就能公升級了。所以各位師傅等級高的不介意嘗試此副本,感覺自己少點經驗公升級的大俠可以去試試,本篇文章可能比較新手化,並且本人文采不怎麼好,大佬輕噴。
全篇的宗旨就乙個字:快!
正文
這裡我想講述的是乙個方法,非常方便而又簡單快速的方法,非常的簡單,所以速度全靠自己把控。這決定了在這段時間你能靠手速刷到多少經驗,整篇文章採用輕鬆愉快的方式進行闡述,希望看的開心。
第一步:尋找可訪問重要網域名稱
面對公益類**,我們單刀直入,直接訪問,這時候會出現兩種情況,一種是直接訪問正常,如果能正常訪問,第一步就已經達到目的了。另一種是無法訪問,無法訪問的原因可能是站點臨時關閉,在平時可以去尋找他的別的資產,但是我們現在講究乙個快字,如果無法直接訪問主站,馬上!立刻!修改網域名稱,嘗試訪問admin,oa這兩個子網域名稱,檢視是否能夠正常訪問,如果能夠正常訪問,處理方案看第三步。
第二步:尋找可訪問後台
第三步:重要操作
找到了後台或者是別的什麼可以登入的系統,就來到了我們的猜密碼環節,看到登入框首先要想到admin帳號跟test帳號,很多系統都會直接告訴我們,密碼錯誤這樣的提示,或者是使用者名稱不存在等等,這些都可以為我們快速破解密碼提供好處,具體情況需要具體分析,一般上來就是sql注入,就是典型的admin'or 1='1這樣的語句,直接扔到帳號密碼裡面就完事了,能進去就賺了,進不去就盲猜admin,admin直接猜解看看能不能行,然後就是12346,123123,這些個情況,快速猜解一下就行。我們刷漏洞主要就是弱口令,sql注入這樣的漏洞,為什麼要挖這倆個漏洞呢,因為處於他們現在處於同乙個點,測試也非常的快速,還有的話就是未授權訪問後台,這個遇到不多,需要猜一下後台管理員登陸以後的位址,一般就是把路徑login改成index或者manage或者admin(測這個會降低我們的速度,看著測,當乙個快男就需要捨棄某些東西)。
假的總結
綜合一句話就是找oa系統,找後台管理系統,寫的比較具體,會遇到的情況大概講述了一下,沒有這些系統,那麼就可以換下乙個站繼續嘗試了,一般找系統快的只需要一瞬間(真就乙個admin秒找到後台,sql注入秒進後台或者admin秒進),慢的估計還要猜解一下後台位址,挨個嘗試一遍,不過可以寫在txt檔案裡面,複製貼上一下,這裡我分享一下我的快速後台手動猜解txt文件(名字取的很高大上):
/robots.txt
admin
login
admin/login
admin.php
admin.aspx
admmn.asp
admin.jsp
login.html
真的總結
上面方法到這裡基本上就講完了,非常的簡單,算一算乙個站估計花的時間在1-10分鐘左右,感覺速度還是相當快的,很適合經驗不足或者閒著無聊想刷洞的,漏洞個數嘛,那就主要看臉了,基本上刷的夠多夠快,比正常乙個站乙個站詳細的測要刷的快的多,具體數字還是得看師傅們自己的手速。上面的快速姿勢當然還可以拓展一些,變成不那麼快速但是更加的深入,體驗更棒,這裡就不詳述,師傅們自己調整,自己看著來。
經過專案檢驗這個方法是可行的,五天的時間不僅可以挖到二十多個弱口令加sql注入,另外還有幾個shell。
快速錄入大段文字的正確姿勢
比如下面的場景 下班回家想整理一些資料,但是打字速度很慢,導致等整理完了也很晚了。很多人想寫 寫文件,感覺打字手都快酸了,很難堅持下去,或者效率很低。其實可以使用語音轉文字軟體提高輸入的速度。2.1.1各種手機輸入法語音輸入 各種手機輸入法都支援語音輸入大家可以試試。下面講專門的語音筆記。2.1.2...
webpack二刷之一 快速介紹
背景 nodev12.10.0 webpack4 yarn 安裝依賴yarn add webpack webpack cli dev 執行命令yarn webpack 會預設從src index.js開始打包,並將檔案預設輸出為dist目錄下的main.js檔案 webpack 4 以後的版本支援零...
ZBrush中的Clip剪下筆刷怎麼快速運用
clip剪下筆刷可以對模型網格進行剪下操作,也可以叫做剪下筆刷。接下來看一下clip切割筆刷在zbrush中是如何使用的。步驟一 單擊左工具架最上端的雕刻筆刷圖示,彈出浮動面板,選擇紅框內的任意乙個筆刷,這時會彈出乙個對話方塊,單擊ok按鈕即可,如下圖所示。步驟二 按住ctrl和shift鍵,在模型...