漏洞危害情况
有的漏洞只是提供更多的信息,作为辅助
有的则可以直接获得shell
目的不同,选择的路径就不同
漏洞等级划分
高危漏洞:SQL注入,文件上传,文件包含,代码执行,未授权访问
中危漏洞:反序列化,逻辑安全,目录遍历 ,任意文件下载(涉及文件的漏洞一般都需要先用目录扫描工具扫,如7kbscan铸剑)
低危漏洞:源码泄露
漏洞侧向内容
CTF:SQL注入,文件上传,反序列化,代码执行
SRC:逻辑安全
红蓝对抗:涉及权限的高危漏洞
漏洞形势问题
安全形势 由于安全意识整体提升,有些漏洞逐渐减少
测试平台:pikachu phpstudy