2019年9月26日

摘要: (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件) 目录:站点结构,权限控制不严格(列目录) 探针文件:服务器配置信息,phpinfo.php、readme.txt 阅读全文
posted @ 2019-09-26 19:55 Woori 阅读(7435) 评论(0) 推荐(0) 编辑
 
摘要: (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 Banner信息:欢迎语,在Banner信息中可以的到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具,直接去使用相对应的EXP去攻击 前提条件:需要和目标建立连接,只有建立了链接,才能 阅读全文
posted @ 2019-09-26 11:22 Woori 阅读(6810) 评论(0) 推荐(1) 编辑