weixin_44157145的博客

iis6x文件解析漏洞 该版本默认将*.asp;.jpg 此种格式的文件名，当成Asp解析。服务器默认不解析 ; 号及其后面的内容，相当于截断。 iis除了会将asp解析成脚本执行文件之外，还会将 cer cdx asa扩展名解析成asp。 iis7x文件解析漏洞 IIS7.x版本在Fast-CGl运行模式下，在任意文件，例：a001.jpg/png后面加上/.php，会将a001.jpg/png解析为php文件。 apache未知扩展名解析漏洞 Apache默认一个文件可以有多个以点分割的后缀，当最右

信息收集 信息收集对于渗透测试可以说是重中之重，正所谓“知己知彼，百战不殆”。所以我们的信息收集也是一样，收集的信息自然也是越多供给面也就越广，信息收集在渗透测试中占据差不多60%的样子。 Whois信息 爱站工具网和站长网都可以查询到域名的相关信息如域名服务商，域名拥有者，以及邮箱电话，地址等信息） 网站的关于页面／网站地图（可查询到企业的相关信息介绍，如域名、备案信息等) 域传输漏洞：dig baidu.com。 用途： 利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗

常用的渗透测试端口