分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,继续前进。好比武功的招式套路,在总体套路不变的前提的下招招精进,也可以重组创新。外围招式解释霸王拳:最基础但练得好最后也非常厉害1. 主要由于服务器配置等原因造成的信息泄露常用google ,bing,百度等搜索工具,
整体框架图利用msfuse auxiliary/scanner/portscan/tcp可以进行扫一些相关的端口。发现1433端口以后,进行对mssql尝试进行暴力破解Mssql_login破解完以后(这个破解也主要看字典)进行mssql自己的特性,xp_cmdshell进行命令操作 Use Auxiliary/scanner/mssql/mssql_ex
1,解析漏洞的介绍,IIS6解析漏洞 (1.asp目录,cer等后缀,分号)apache解析漏洞 (htaccess,1.php.x)IIS7及nginx解析漏洞 (a.com/logo.png/1.php)2,各种绕过上传的方法.截断上传路径修改大小写绕过注入绕过文件头欺骗 1.白名单 截断 1.asp%1.jpg截断上传就
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名.filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用link:
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
