1.为何一个MYSQL数据库的站,只有一个80端口开放?
答:更改了端口,没有扫描出来;站库分离;3306端口不对外开放。
2.一个成熟并且相对安全的CMS,渗透时扫目录的意义?
答:敏感文件、二级目录扫描;站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点。
3.在某后台新闻编辑界面看到编辑器,应该先做什么?
答:查看编辑器的名称版本,然后搜索公开的漏洞。
4.审查上传点的元素有什么意义?
答:有些站点的上传文件类型限制是在前端实现的,这时只要增加上传类型就能突破限制了。