摘要： 阅读全文

摘要：一、信息收集 1.基本信息 （WHOIS信息、DNS信息、子域名、IP地址） 2.服务器相关信息 （脚本语言、操作系统和搭建平台、开放端口、数据库） 3.web应用程序相关信息 （后台管理、网站目录、物理路径、CMS识别、页面信息、弱点功能） 4.其他信息 （WAF识别、社工、漏洞信息、旁站信息） 阅读全文

该文被密码保护。

摘要：1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多。 2.asp(aspx)+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写 阅读全文