摘要:
暴力破解: "暴力破解"是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。这里用的是burp suit抓包,在kali上有自带的密码字典 阅读全文
摘要:
File Upload 文件上传,通常是由于对上传文件的类型没有进行严格的过滤、限制造成的,一般思路是 通过上传木马获取服务器的webshell(通过网络端口对网站服务器某种程度上的操作权限 也叫网站后门)。 low级别: 观察源码: 把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否 阅读全文