目录
(一)权限划分
0x01 后台权限
1、进入方式
SQL注入、数据库备份泄露、弱口令等获取username password
2、获取后操作
常见CMS拿webshell,常见WEB界面文章分类等操作,后台功能(SQLi、上传文件)可操作类
0x02 网站(web)权限
1、进入方式
后台权限提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell
2、获取后操作
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息、数据库配置信息等),还能收集服务器操作系统相关的信息,