摘要： （本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、定义 目录扫描：扫描站点的目录，寻找敏感文件（目录名、探针文件、后台、robots.txt、备份文件） 目录：站点结构，权限控制不严格（列目录） 探针文件：服务器配置信息，phpinfo.php、readme.txt 阅读全文

摘要： （本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、定义 Banner信息：欢迎语，在Banner信息中可以的到软件开发商、软件名称、版本、服务类型等信息，通过这些信息可以使用某些工具，直接去使用相对应的EXP去攻击 前提条件：需要和目标建立连接，只有建立了链接，才能 阅读全文