摘要:
用户每打开一次网页,iis 都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在 iis日志文件里,方便网站管理员掌握网页被访问情况和 iis 服务器运行情况。如果网页被恶意访问(如注入数据库),日志中会有相应的记录,并且能看到注入者用什么代码注入,便于分析网站漏洞。 iis日 阅读全文
摘要:
Windows: <Apache安装目录>\logs\access.log | error.log Linux: /usr/local/apache/logs/access_log | error_log apache的好处 是 可以自己定制日志,定制的方法和定制的内容,如下: 参考链接:https 阅读全文
摘要:
1.旁注: 旁注是一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。 旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行任意CMD命令的话,这样子旁注的入侵就 阅读全文