大家应该看过不少的web漏洞讲解的文章,什么sql注入,文件上传, csf, ssff等等,应该也看过不少的教你怎么渗透网站或视频或者是文档,有些可能还写了什么渗透测试步骤,告诉你第一步之后干什么,然后干什么最后干什么,但就是不告诉你每一步用什么工具应该怎么用,怎么判断问题。看了这么多的教学视频和文档,有没有真正的实战过,现在给你一个网站的话,你能不能自己打造一两个这个漏洞,相信很多人都不太行,而且应该还有很多连漏洞的问题都没有搞清楚。
我简单的跟大家分享一下我的网站找漏洞的过程,跟大家分享一下我的操作方法和思路,还有就是平常用的比较多的工具,给小白用户一个参考。好吧,我们废话少说,我们开始来看我是怎么对网站进行渗透的,为了给大家展示一下这个八步骤,我特意去搜了一下,然后把这个图给大家看一下。八个步骤大概是这么一个过程,明确目标,信息收集、漏洞探测、漏洞验证,然后是信息分析获取所需以及信息整理和形成报告,那目标很明显了,我们肯定要找一个这个明确的一个目标,比如说我们是对这个我们自己的评课网站,大家请注意,如果你个人去测试的时候,也千万不要拿我们网站站点来当做一个靶场来做,这是违法的,一定要获得正规授权才能渗透测试。
而且我们评课站点的话&#