看什么版本先检查注入漏洞上传漏洞,后台密码暴力破解,等等,不管那个漏洞,知道后直接上传网马,先拿shell,然后提权,获取服务器管理权限这样就可以直接从程序中的网马控制服务器的任何一个文件更别说建立一;嗨 `方法N多 最重要的点看源码 `光用工具能扫出个什么 漏洞是靠自己不断挖掘的 ,Cookie 欺骗只能在论坛里用用 而且要玩大网页 靠这些没啥用`抓和网页同一网段的肉鸡 然后sniff 这叫才艺术 最好还是从基础学起。
2022年07月11日
看什么版本先检查注入漏洞上传漏洞,后台密码暴力破解,等等,不管那个漏洞,知道后直接上传网马,先拿shell,然后提权,获取服务器管理权限这样就可以直接从程序中的网马控制服务器的任何一个文件更别说建立一;嗨 `方法N多 最重要的点看源码 `光用工具能扫出个什么 漏洞是靠自己不断挖掘的 ,Cookie 欺骗只能在论坛里用用 而且要玩大网页 靠这些没啥用`抓和网页同一网段的肉鸡 然后sniff 这叫才艺术 最好还是从基础学起。
Powered By
Copyright Your WebSite.Some Rights Reserved.