摘要： 一，会员登录功能 利用价值 1，探测目标用户名 有些登陆会提示账号不正确，利用工具爆破得到其用户名 2，注册登录，找上传之类敏感功能 注册后登录，上传头像之类的上传功能，尝试突破上传，直接拿shell（控制权限） 二，资料下载 利用价值 方法一： http://www.xxx.com/uploads 阅读全文

摘要： 得到目录和文件信息有什么用？ 1，后台目录（弱密码，验证码爆破，可以进行SQL注入） 2，上传文件 3，备份文件（www.zip 1.zip等大都是网站源码文件） 4，数据库文件（access数据库文件data/data.mdb如果不做限制可以下载） 等等。。。 怎样来获取目标网站的目录和文件信息？ 阅读全文

摘要： 获取到物理路径有什么用：很多时候拿权限，写shell 怎样获取物理路径： 一，探针文件 很多软件搭建时会有这种包含有网站信息的文件，说明等。 常见的探针遗留文件名（如：www.xxx.com/phpinfo.php） phpinfo.php Info.php Php.php 1.php 等等。。。 阅读全文