摘要：（1）Pass4 ① 创建.htaccess文件 ② 上传.htaccess文件，让服务器把指定的文件格式按照php的格式解析。然后就上传指定文件格式的文件（不在黑名单中的）进行测试 ③ 上传木马 （2）Pass5 抓包在后缀后面加上. .然后上传 （3）Pass6 抓包将后缀改成大小写混合上传 （ 阅读全文

摘要：漏洞原理 shtml不是html而是一种服务器API,shtml是服务器动态产生的html。两者都是超文本格式，但shtml是一种用于SSI（Servcie Side Include ,服务器端包含指令）技术的文件，一般浏览器访问时会优先扫描依次shtml文件看有没有SSI指令存在，按服务器设定的规 阅读全文

摘要：sqli-labs第八关 (1) 求闭合字符 ① 输入http://192.168.88.138:98/Less-8/?id=1'页面异常 ② 输入http://192.168.88.138:98/Less-8/?id=1' and 1=1 -- + 页面正常 ③ 输入http://192.168. 阅读全文

摘要：Nmap常用的一些参数（注意区分大小写） 参数 说明 -sP 使用Ping扫描 -sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。 -Pn 不检测主机存活,默认当前主机存活。 -PS 使用TCP SYN Ping扫描。 -PA 使用TCP ACK Ping扫描。 -PU 使用UDP Pi 阅读全文

摘要：信息收集 （1）信息收集的作用 信息搜集的目的是获取渗透目标的准确信息，以了解目标组织的运作方式，确定最佳的进攻路线 （2）信息收集的分类 可分为被动收集和主动收集 ① 主动信息收集 通过主动扫描目标主机或网站，对目标进行探测性扫描获取相关信息。这种方式获取到的信息更为准确能获取到的信息更多，但缺点 阅读全文