cracer教程1

CMS的试用类型：

　　博客：wordpress

　　网站和教育：dede织梦、SEO比较好，能提高百度排名

　　论坛：discuz

　　招聘网：骑士

　　汽车、房地产、装修：08

　　学校：动易CMS

　　视频：海洋cms

其中织梦的MD5加密密码值有20位，需要删去前三位和后一位才是真正的MD5值

　　poc漏洞验证：若有漏洞 id=27 and select version()  来查看版本

　　exp漏洞利用：可以得到有用信息　

渗透的时候用VPN+肉鸡进行渗透，肉鸡不要自己抓，可以买

　　渗透测试流程：

　　　　

http请求方法：

　　GET, POST, OPTIONS, PUT, MOVE, DELETE,TRACE

配置HTTP方法导致的安全事件　　　　

 　　

HTTP头中的安全隐患

　　

1.突破服务器访问限制ip

　　构造X-FORWARDED-FOR:8.8.8.8  利用把ip都设置成变量 ，来伪造ip突破访问限制

也可以通过在ip后面加 ’ 这种方式进行注入

　　

　　如果报错则说明此处存在注入漏洞

 　　或是　　

　　celint-ip：1.1.1.1‘

　　refere：dsfsdf ’

　　等方式进行注入

　　若有源码可以直接构造exp