10 2022 档案
摘要:先看网站是什么cms 插件 指纹识别工具 然后去查看cms 的版本 然后下载对应的环境去模拟 然后去下载对应版本的cms漏洞 寻找poc exp 等利用语句 第一种用burp抓包改 index.php?option=com_fields&view=fields&layout=modal&list[f
阅读全文
摘要:网站搭建在服务器上面,服务器就是电脑,访问网站的本质就是浏览互联网上某台电脑上的某个文件夹的文件 config 配置目录 install 安装目录 login.*登录 index.*默认文件 robots.txt 爬虫协议 挖掘子域名: 1.工具 layer子域名挖掘机 主域名 xx.com 子域名
阅读全文
摘要:也叫web服务器 框架 作用 搭建网站 phpstudy(小p)快速搭建网站环境 IIS Tomcat Apache Nginx IIS: IIS6.0 PUT漏洞 文件解析漏洞: 分号阶段 .asp;.jpg >.asp .cer .cdx .asa >.asp(不如图片马) 目录名中有 .asp
阅读全文
摘要:很多情况高权限可以做的低权限做不了 比如添加账户借助高权限 来执行想要执行的命令EXP 漏洞利用代码 运行后直接利用相应漏洞对目标进行攻击1.直接百度搜 例如 iis6 exp2.exploit database3.git hub搜索(hacking8)然后用cmd打开 选择下载好的exp路径 输入
阅读全文
摘要:webshell 获取网站服务器权限、 改cookie ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 进入后台 常见的ASP一句话木马 <%eval request ("ctsz1")%> eval 执行 request 从用户那里取得的信息 php
阅读全文
阅读目录(Content)
此页目录为空
