专业术语:
- 脚本(asp,php,jsp)
- html(css,js,html)
- HTTP协议
- CMS(B/S)
- MD5
肉鸡:
被黑客入侵并被长期扎住的计算机或者服务器
抓鸡:
利用使用大量的程序漏洞,使用自动化的方式获取肉鸡的行为
WebShell
通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
漏洞:
硬件,软件,协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等等
木马:
通过向服务器提交一句简短的代码,配合本地客端实现webshell功能的木马
提权:
操作系统地权限的账户将自己提升为管理员权限使用的方法
后门:
黑客为了对主机进行长期的控制,在机器是种植一段程序或留下一个"入口"
跳板:
使用肉鸡ip来实施攻击其他目标,以便更好的隐藏自己的身份信息
旁站入侵
即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限,常见的旁站查询工具有:WebRobo