摘要: windows 1.win2k3 对于1.asp这样的目录进行解析时候会有漏洞,不知道现在是否已经被修复了。 2.windows对于../这样的支持,*inux应该也是支持的,如果没有做好过滤,会导致越权查看或者覆盖的情况。 3.windows对于z..这样目录的应用 4.windows对于空格和. 阅读全文
posted @ 2019-02-08 15:23 hqr0597 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 后门:远程管理工具,分为web型(webshell)和系统型(灰鸽子)。 木马:不知道具体的功能文件。原则上讲,所有软件都是木马,因为我们不知道它们背后都做了啥,但是有公司背书的软件,做坏事的成本比较高。 大马和小马:小马只有简单的上传功能,大马有更多的功能,这里有个不明白的,一句话之类的websh 阅读全文
posted @ 2019-02-08 14:38 hqr0597 阅读(193) 评论(0) 推荐(0) 编辑
摘要: 今天,开始阅读《黑客渗透笔记》一书,这里作为同步更新吧。 阅读全文
posted @ 2019-02-08 10:25 hqr0597 阅读(67) 评论(0) 推荐(0) 编辑