安全攻防
笔。
这个作者很懒,什么都没留下…
展开
-
暴力破解与上传漏洞-搭建php服务器环境2
今天要:1:把登录网页调试出来2:写好上传文件的网页3.安装好上传漏洞需要的软件软件准备:Mysql+Apache+PhpstudyBurpsuitexiaoma.php(这个是老师准备的一个小木马,用来获取文件目录权限的)中国菜刀问题定位:...原创 2019-09-12 15:20:47 · 200 阅读 · 0 评论 -
暴力破解与上传漏洞-利用一句话木马和中国菜刀上传漏洞获取权限
知识储备:web后门(泛指webshell)可提供的功能执行命令;浏览文件;辅助提权;执行SQL语句;反弹Shell;web后门基本原理制作一个一句话木马php或者其他格式文件上传到目标服务器中利用中国菜刀这类后门软件访问一句话木马文件参考资料——《Web安全攻防:渗透测试实战指南》参考资料——https://blog.csdn.net/xxxslinyue/art...原创 2019-09-15 13:02:56 · 2034 阅读 · 0 评论