渗透的艺术

摘要： 打开首页，整个网站看上去就是一套新闻站，本来是不想把时间浪费在这个站上面的 测了一下admin目录，需要401认证 随便点了点，观察其URL像是Tp3的框架，所以就顺手测了一下Tp3的几个常见注入，结果把网站用的CMS给爆了出来 用Fofa去找案例，目的是获取源码或者测试出通用漏洞 到这里整理一下思 阅读全文

摘要： 0x01 前言 虽然本文主要讲述了SQL注入，但同时也记录了在测试这个网站时的整体思考方式以及不同测试点的攻击方式。将这种方式记录下来并形成自己在渗透测试中的checklist，可以使渗透流程更加标准化，使整个测试 过程更加行云流水得心应手。 0x02 分析目标 打开项目中的网站，只有一个登录页面， 阅读全文