
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。6. XSS攻击:通











