漏洞
关注
分享
扫一扫
文章平均质量分 56
『潺湲¢
这个作者很懒,什么都没留下…
展开
-
Getshell总结
拿webshell的过程就是getshell管理员权限拿shell需要有管理员权限才可以拿shell通常需要登录后台执行相关操作直接上传脚本类型直接拿脚本织梦的站今日后台就相当于拿到了管理员shell了 以为织梦的站里有一个文件式管理器上传个大马就可以了南方数据有个备份数据库 然后去找上传输数据地方上传木马利用编译器漏洞拿webshell常见编译器 fck ewebedito...原创 2020-01-18 12:40:47 · 2810 阅读 · 0 评论 -
其他漏洞
php相关漏洞jsp相关漏洞其他漏洞汇总当你挖不到一些注入xss等漏洞这时候就要考虑到逻辑漏洞还有一些越权漏洞php相关的漏洞文件包含漏洞国外的站点比较有这种文件包含漏洞常见的文件包含函数利用条件漏洞分类通过白盒代码审计黑盒工具挖掘awvs工具w3af比如找到服务器里一定有的文件比如linux下有 /etc/passwd这个目录 所以可以直接读取这个目录下的内容...原创 2019-11-17 20:27:33 · 384 阅读 · 1 评论