漏洞
关注
分享
扫一扫
文章平均质量分 56
『潺湲¢
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Getshell总结
拿webshell的过程就是getshell 管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传脚本类型直接拿脚本 织梦的站今日后台就相当于拿到了管理员shell了 以为织梦的站里有一个文件式管理器 上传个大马就可以了 南方数据有个备份数据库 然后去找上传输数据地方上传木马 利用编译器漏洞拿webshell 常见编译器 fck ewebedito...原创 2020-01-18 12:40:47 · 2876 阅读 · 0 评论 -
其他漏洞
php相关漏洞 jsp相关漏洞 其他漏洞汇总 当你挖不到一些注入xss等漏洞 这时候就要考虑到逻辑漏洞 还有一些越权漏洞 php相关的漏洞 文件包含漏洞 国外的站点比较有这种文件包含漏洞 常见的文件包含函数 利用条件 漏洞分类 通过白盒代码审计 黑盒工具挖掘 awvs工具 w3af 比如找到服务器里一定有的文件 比如linux下有 /etc/passwd这个目录 所以可以直接读取这个目录下的内容...原创 2019-11-17 20:27:33 · 401 阅读 · 1 评论