摘要:
文件上传 upload-labs 1.文件上传漏洞介绍 上传文件时,服务器端没有对客户端上传的文件进行严格过滤,导致攻击者上传任意类型的文件,包括各种脚本文件(php,asp,aspx,jsp等),导致攻击者控制住服务器。攻击过程中,上传的文件被称为webshell,也就是网页后门。 2.文件上传漏 阅读全文
摘要:
1.子域名信息 (1)主域防护严密,迂回拿下子域,进而靠近主域 www.aaa.com不存在漏洞 edu.aaa.com存在漏洞,拿下子域 (2)工具:Maltego ,wydomain,subDomainsBrute,DNSMAPER,Layer子域名挖掘机 (3)搜索引擎进行挖掘,谷歌语法 (4 阅读全文