摘要: 目录 信息收集-端口探测 目录扫描 连接数据库 文件上传 一句话Getshell 权限提升 权限维持 【目标网站:172.16.12.103】 渗透全过程 1.信息收集-端口探测 1)Nmap端口探测:namp -sS -p 1-65535 172.16.12.103 可以看到端口开放情况 2.判断 阅读全文
posted @ 2020-01-10 00:58 请叫我阿毛 阅读(1342) 评论(0) 推荐(0) 编辑
摘要: 目录 信息泄露 手工注入 渗透思路 1. 返回包信息中泄露重要目录 (1)访问http://112.44.218.141:2014是一个空白页面,开始想到的就是查看robots,然后御剑目录扫描都没有得到有发现目录;然后就使用burp截包,可以看到提示目录welcome_solkdjiejq.php 阅读全文
posted @ 2020-01-10 00:40 请叫我阿毛 阅读(558) 评论(0) 推荐(0) 编辑