1.注入
2.上傳
3.跨站
4.伺服器漏洞
5.架設工具漏洞
6.第三方軟體漏洞
7.其他各種漏洞彙總
上傳的個人理解就是通過上傳一些木馬達到目的。
比如最常見的就是上傳一句話木馬。
就是所謂的xss,跨站指令碼攻擊。
講師說他不講。猜測全部課程估計是走一種打水漂的過程。不會深入到原理分析。簡單的來說就是掃盲。
就是伺服器的漏洞,這裡還要細分。
這裡可能還要了解伺服器的種類。
這裡需要自己研究和總結。
我覺得可以單獨開一張來寫了。
架設工具就是架設**的乙個工具。
一般來說就是解析漏洞。
使用第三方提供的軟體。
比如占用埠的一些軟體
暴庫 萬能密碼,在2023年的時候,講師說這個漏洞很古老,所以說是不是安全提高的有點緩慢,現在還是有很多的**沒有辦法防止完成密碼。
弱口令等
課程在這裡就結束了。
Google,最好的入侵滲透工具
google 這把雙刃劍快讓人害怕了!kamus 向我說起了乙個 google hacking database ghdb 用 google 來查詢 肉雞 我還學會了乙個英文詞 dork 通過 ghdb 提供的方法,定製一些特定的搜尋字串,利用 google 就可以得到 advisories and...
web 入侵的經驗
1.無論什麼站,無論什麼語言,我要滲透,第一件事就是掃目錄,最好一下掃出個上傳點,直接上傳shell,諸位不要笑,有時候你花很久搞乙個站,最後發現有個現成的上傳點,而且很容易猜到,不過這種情況發生在asp居多!2.asp aspx mssql先考慮注入,一般的注入都有dbowner許可權可以直接寫s...
首次成功的web滲透
web滲透 今天做的一件令我振奮的一件事情 滲透培訓剛剛結束的第二天 我在公網上挖到了我人生中的第乙個站 為了保護這個站點我將這些敏感的資訊進行了修改 在這裡我想給大家分享一下我拿站的經驗,大家多多交流,我相信這些過程的交流會讓我們有更好的技術去服務我們的安全社會 首先 我去瀏覽這個網頁的時候我發現...