安全攻防
关注
分享
扫一扫
笔。
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
暴力破解与上传漏洞-搭建php服务器环境2
今天要: 1:把登录网页调试出来 2:写好上传文件的网页 3.安装好上传漏洞需要的软件 软件准备: Mysql+Apache+Phpstudy Burpsuite xiaoma.php(这个是老师准备的一个小木马,用来获取文件目录权限的) 中国菜刀 问题定位: ...原创 2019-09-12 15:20:47 · 221 阅读 · 0 评论 -
暴力破解与上传漏洞-利用一句话木马和中国菜刀上传漏洞获取权限
知识储备: web后门(泛指webshell)可提供的功能 执行命令; 浏览文件; 辅助提权; 执行SQL语句; 反弹Shell; web后门基本原理 制作一个一句话木马php或者其他格式文件 上传到目标服务器中 利用中国菜刀这类后门软件访问一句话木马文件 参考资料——《Web安全攻防:渗透测试实战指南》 参考资料——https://blog.youkuaiyun.com/xxxslinyue/art...原创 2019-09-15 13:02:56 · 2094 阅读 · 0 评论