(八)目标网站弱点功能探测
摘要:
一,会员登录功能 利用价值 1,探测目标用户名 有些登陆会提示账号不正确,利用工具爆破得到其用户名 2,注册登录,找上传之类敏感功能 注册后登录,上传头像之类的上传功能,尝试突破上传,直接拿shell(控制权限) 二,资料下载 利用价值 方法一: http://www.xxx.com/uploads 阅读全文
posted @ 2019-04-02 17:32 呀小王呀 阅读(182) 评论(0) 推荐(0) 编辑