MXPXT的博客

当时考nisp二级时所学的理论，记录下来复习使用。渗透测试流程1、专用术语介绍​ 1.脚本(asp、php、jsp）​ 2.html (css、js、html)​ 3.HTTP协议​ 4.CMS (B/S）​ 5.MD5​ 6.肉鸡、抓鸡、跳板​ 7.一司话木马、小马、大马​ 8.webshell、提权、后门​ 9.源码打包、脱裤​ 10.嗅探、rookit2、渗透测试实施流程渗透测试模拟恶意黑客的思维方式、技术手段、攻击方法，对计算机网络信息系统进行安全评估的一种测试方法。

vulfocus-shopxo文件读取入门1.命令执行漏洞2.目录浏览漏洞初级1.shopxo 文件读取（CNVD-2021-15822）入门1.命令执行漏洞打开后命令执行一句话直接给出，复制粘贴即可2.目录浏览漏洞描述: 目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。 风险：攻击者通过访问网站某一目录时，该目录没有默认首页文件