qi_SJQ_的博客

1.权限提升：此处提权指的不是让网站的普通用户获取到管理员的权限（那属于网站的逻辑漏洞）而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。2.具体有哪些权限需要我们知道和了解掌握的?后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等。1）后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录思维导图 一、pandas是什么？ 二、使用步骤 1.引入库 2.读入数据 总结思维导图：一、信息收集此处只针对对于目标网站直接扫描的信息收集讲解，其他辅助信息收集手段如：查旁站/识别cms等手段也不会遇到waf拦截。1.安全狗—防ddoscenos目前用的不熟练，于是我将服务器系统换成了winserver，搭建上web环境和安全狗，打开cc拦截开关，本地.

一、操作系统1.扫描发现漏洞（工具）：Goby使用手册：https://cn.gobies.org/docs.htmlNmap（更推荐命令行的，图形化的功能不够全）Nmap扩展默认在scripts文件夹下，其他第三方扩展下载：插件下载：https://github.com/scipag/vulscanhttps://github.com/vulnersCom/nmap-vulners博客：https://www.cnblogs.com/shwang/p/1262366.