摘要:
包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。 PHP包含漏洞分类 PHP中的四个包含文件 阅读全文
posted @ 2019-09-20 11:20
沐风先生
阅读(491)
评论(0)
推荐(0)
摘要:
搜集信息之搜索引擎 搜索思路 从得到的已知信息开始,爬行搜索、先易后难 一般情况下:QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址... 好用的搜索引擎 http://www.zxsou.com/ https://www.so.com/ google.co 阅读全文
posted @ 2019-09-15 22:35
沐风先生
阅读(844)
评论(0)
推荐(0)
摘要:
什么是社工 社会工程学是一门非技术类的、很好用的渗透技巧,结合搜索引擎+心理学 目的与流程 1.获取信息(信息收集) 2.获取密码(密码猜解) 3.达到目的(最终得到) 阅读全文
posted @ 2019-09-15 22:04
沐风先生
阅读(444)
评论(0)
推荐(0)
摘要:
服务器提权意义 对查看、修改某些文件 内网渗透 获取数据库权限 ...... webshell权限解析 一般情况下,权限介于other-user(Linux)/guest-user(Windows) webshell权限影响条件 网站脚本类型 搭建平台类型 asp php(小于users) < as 阅读全文
posted @ 2019-09-15 08:33
沐风先生
阅读(294)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-09-14 17:33
沐风先生
阅读(1244)
评论(1)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-09-05 18:13
沐风先生
阅读(1224)
评论(0)
推荐(0)
摘要:
该数据库命令复杂,不同版本的sql语句也不尽相同,适合用工具注入,工具也可以设置代理来抓包 Mssql注入三种权限渗透 Sa:文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库 阅读全文
posted @ 2019-09-05 09:52
沐风先生
阅读(267)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-09-05 09:26
沐风先生
阅读(1196)
评论(0)
推荐(0)
浙公网安备 33010602011771号