摘要:
目录扫描的意义及相关工具 目录扫描的作用点? 能找到更多有价值的信息,这些信息可能是我们无法直接从网站前台获取到的。 扫描原理 通过提交⼀个HTTP请求来获取HTTP返回包,以查看返回包的信息来判断某个目录(⽂件)是否存在。 可用的扫描器工具 如何找到网站的后台 1, 穷举猜解 可以暴力猜解网站后台 阅读全文
摘要:
文件上传漏洞 前言 文件上传漏洞可以说是⽇常渗透测试用得最多的⼀个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知⼰知彼⽅能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。 特点 利用简单 危害大 产生原因 缺 阅读全文