oekf

摘要： 文件上传 文件上传漏洞 简介：现代互联网的Web应用程序中，上传文件是一种常见的功能，因为它有助于提高业务效率，如果Web应用存在文件上传漏洞，那么恶意用户就可以利用文件上传漏洞将可执行脚本程序（WebShell）上传到服务器中，获得网站的权限，然后可以进一步对服务器进行入侵，扩大控制权限。 漏洞产 阅读全文

摘要： C段与旁站 C段 192.168.1.1/24 192.168.1.1-192.168.1.255 B段 172.1.1.1/16 172.1.1.1-172.1.1.255 A段 10.1.1.1-10.255.255.255 一般渗透测试对C段锦兴扫描，内网中会对B段进行探测扫描 必应，爱站，F 阅读全文

摘要： 信息收集 信息收集是渗透测试的第一阶段，利用传统的搜索引擎，物联网引擎或直接使用本地工具对目标进行操作系统探测、端口扫描、Web目录扫描、Web指纹识别等，收集的信息越多渗透测试的成功率越高。“渗透的本质就是信息收集” 分类：信息收集分为主动和被动 主动：直接访问、扫描网站这种将流量流经网站的行为 阅读全文