摘要: 一句话木马书写:为什么是一句话木马,因为他可以通过函数接收指定的参数来让我们的操作系统执行指定的命令 1.eval函数 <?php eval($_REQUEST['a']);?> 2.assert函数(php官方在php7中更改了assert函数。在php7.0.29之后的版本不支持动态调用。也就是 阅读全文
posted @ 2020-02-23 10:31 追得上的梦想 阅读(10971) 评论(0) 推荐(1) 编辑
摘要: 标准渗透测试流程:1.前期交互阶段 2.情报收集阶段 3.威胁建模阶段 4.漏洞分析阶段 5.渗透攻击阶段 6.后渗透阶段 7.报告阶段 1.前期交互阶段 确定测试的范围、目标、以及可能的特殊需求 渗透测试的目标: 预期达到的效果和低腰效果 例: 这次渗透测试的商业需求是什么 这次测试时出于监督审核 阅读全文
posted @ 2020-02-23 10:27 追得上的梦想 阅读(737) 评论(0) 推荐(0) 编辑