最偷懒的过狗方式-掌控安全学院网络安全公开课

课程地址

https://xy.h5.zkaq.cn/p/course/ecourse/course_2w213TQmfY1UEez4lTVr21rakJY

最偷懒的过狗方式

信息收集

CMS

市面上有一些站点是 CMS 搭建的,如果我们发现网站是由 某某某CMS搭建的

可以通过不同的搜索工具搜索 某某某CMS漏洞

判断什么类型的 CMS

  • 通过 F12元素 中搜索 CMS,看看有什么线索
  • 看图识 CMS 如:logo
  • 借助工具,如:Web指纹识别、Wappalyzer插件
    image

绕waf

  • 条件竞争
  • 制造垃圾数据,测试 waf 拦截的时候,在 n 字符之后,将不再检测恶意代码
    image
posted @ 2025-11-02 12:49  落子无悔limit  阅读(3)  评论(0)    收藏  举报