Hi,smile2233!

Never give up!

    • 个人博客地址:https://www.cnblogs.com/smile2233/ 欢迎大家来踩

    随笔分类 -  渗透测试

    内网渗透入门(一)
    摘要:通过sql注入拿到webshell into outfile 导出文件 into dumpfile 导出文件 将查询的结果导出成文件 如何找路径?————传入错误参数,就会爆出路径 写入一句话木马,连接菜刀,去查看里面的信息 URL union select 1,"<?php eval($_REQU 阅读全文
    posted @ 2023-01-31 16:46 smile_2233 阅读(165) 评论(0) 推荐(0) 编辑
    信息收集
    摘要:渗透测试的灵魂是信息收集 一个正常运行的网站,会有以下要素: 操作系统,框架、cms,接口,数据库,编程语言,服务器ip,域名,CDN,端口、协议,DNS 信息收集一般分为主动信息收集与被动信息收集。两者的区别在于是否与目标主机进行交互。一般来说,被动信息收集一般使用特殊的搜索引擎还有一些被动信息收 阅读全文
    posted @ 2023-01-26 18:18 smile_2233 阅读(187) 评论(0) 推荐(0) 编辑

    点击右上角即可分享
    微信分享提示