mushangqiujin

摘要： DC-1总结 测试思路 1.信息搜集，端口，操作系统，服务 2.访问网站，对网站进行信息搜集，cms，敏感文件robots.txt,后台登录界面，多注意一下源码，可能存在一些敏感信息，中间件等 3.利用msf攻击drupal cms漏洞，需要知道druplal版本，获取msf权限 4.根据提示攻击寻 阅读全文