这个方法曾在17年1月1日发表在T00LS(原帖地址：https://www.t00ls.net/thread-37535-1-1.html)，从未公开发表在博客，今天把方法发布出来，愿对各位道友有用，从而做出更好的Bypass菜刀

漏洞发现的开始

在寒假前，想着到家以后可能还要用到实验室的电脑，然后在实验室电脑上安装了Teramviewer 作为控制端，但是如果电脑重启时间过长，会导致开机以后需要重新在校园网认证系统中登陆才能连接互联网，因此写了一个登陆校园网认证系统的脚本，在这个过程中发现了这个漏洞

漏洞来源

[代码审计]ZZCMS v8.2 前台注入，任意文件删除至getshell

作者是水泡泡，我只是写了一个利用工具，并且发现了两处彩蛋

SVN 版本 >1.7 时，Seay的工具不能dump源码了，故写了一个脚本来dump源码

web2 http://120.24.86.145:8002/web2/

F12查看源代码就可以找到了。

某高校任意文件上传漏洞，可拿system权限，文章发布时，该高校已经修复了该漏洞，并测试无法从该文章中的其他细节部分进行二次入侵

今天遇到一个站点，明显有sql注入，但是sqlmap就是跑不出来，测试可以用逐字猜解法法来进行注入，因此写这个工具，节约手工时间。

这也是对自己学校校园网测试的时候发现的，后来测试一下发现是通杀。

子域名在渗透中起着很重要的作用，子域名挖掘工具很多，比如Seay法师写的那款暴力枚举的子域名挖掘工具。但是在挖掘过程中，我发现Seay写的那款，对于那些收录较高的站点，挖掘效率很低，甚至还会卡死。因此自己写了一款基于百度搜索语法的子域名挖掘工具，适用于收录高的站点。

tips: where条件语句后不允许指定数据库名or表名 以及一个找后台的小技巧