摘要： 拿到站点后先对站点进行一些基本的判断： 通过F12的开发者功能在网站的响应头Response header的server部分查看到他的服务器类型和编写语言 通过对网站url里字母转换大小写，观察网页是否还能正常来判断系统，若正常则说明是Windows的 如何探查是为前端验证： 右键查看源码 直接上传 阅读全文

摘要： 文件上传漏洞可以说是日常渗透测试当中用的最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却并不容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。 特点： 利用简单，就是很多情况下无需再配合其他的漏洞 阅读全文

摘要： 1.常规网站后台地址的穷举猜解 后台登录地址猜解在这里主要依靠人力和工具结合的方式，人力优先，工具其次。 人力：因为相当比例的网站后台都是像admin，manage，login，，，所以用这一部分先试试看。 工具：这个的话，主要还是看字典，只要字典够强，用什么工具倒也没那么重要。可用的工具有：御剑1 阅读全文