注册    登录
专栏名称: 潇湘信安
一个不会编程、挖SRC、代码审计的安全爱好者,主要分享一些安全经验、渗透思路、奇淫技巧与知识总结。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  潇湘信安

对某根域的一次渗透测试

潇湘信安  · 公众号  ·  · 2024-07-16 17:30

文章预览

声明: 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 来源:先知社区,作者:1096997518662234 原文: https://xz.aliyun.com/t/15026 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则可能看不到了 ! 前言 两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从一个搞安全的直觉来说这里肯定存在文件上传),那话不多说,进入正题吧。 步骤 拿到根域, ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
FDA食安云  ·  抓紧时间:明晚八点公益课——开课!!!
5 小时前
食品580  ·  标注“0防腐剂”产品检出多种食品添加剂
昨天
51来帮忙  ·  【网贷退息退费】11月可退8000左右的网贷,你用过几个?
2 天前
FDA食安云  ·  抓紧!食品安全公益课——火热报名中!
2 天前
FDA食安云  ·  抓紧!食品安全公益课——火热报名中!
2 天前
质安选  ·  食品接触用水和冰,在客户审核中的经典5问题与管控方案
5 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号