摘要:
正常的文件一般是文档,图片,视频等;WEB应用收集之后放入后台存储,需要的时候在调用出来返回 如果恶意文件如PHP/ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了WebShell 一旦黑客拿到WebShell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服 阅读全文
posted @ 2021-06-29 13:14
测试小潘
阅读(428)
评论(0)
推荐(0)
摘要:
火狐浏览器:下载插件 ctrl+shift+a 搜索 Proxy SwitchyOmega 然后下载安装 安装成功后,填写代理信息 打开burpusite工具,填写对应信息 打开浏览器 切换到对应的代理,拦截需要的请求即可 阅读全文
posted @ 2021-06-29 13:11
测试小潘
阅读(1131)
评论(0)
推荐(0)
摘要:
本地网络配置 1.临时配置ip地址 ┌──(root💀xx)-[~] └─# ifconfig eth0 192.168.0.165/24 2.配置默认路由 ┌──(root💀xx)-[~] └─# route add default gw 192.168.0.1 3.配置DNS服务器 ┌──( 阅读全文
posted @ 2021-06-29 13:02
测试小潘
阅读(303)
评论(0)
推荐(0)
浙公网安备 33010602011771号