web漏洞、waf繞過和前端加密繞過

1、安装并使用burp越权检测插件auth_analyzer测试pichachu垂直越权漏洞
1

A.先使用普通帐号登入:
2

3

4

5

B.登入管理员帐号:
6

7

2、搭建ftp服务器并分别使用hydra和超级弱口令检查工具检查ftp弱口令
1

2

3

3、安装captcha-killer-modified插件并熟练使用插件爆破带验证码的网站后台
1

2

3

4

5

6

A.使用repeater爆破,配置好发送即可:
7

B.使用intruder爆破:
8

9

10

11

12

4、掌握绕过安全狗的技巧,复现文件上传绕过安全狗实验
0

1

2

5、对上传漏洞中的webshell进行免杀处理
1

2

3

4

5

6

posted @ 2025-11-22 15:48  傅兆庆  阅读(0)  评论(0)    收藏  举报