XiaodiSec day034 Learn Note 小迪渗透学习笔记

  • 开发
  • 31

XiaodiSec day034 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day34

黑盒审计和白盒审计
与 cms 相关

.net java php 代码审计

开始

黑盒:找文件上传的功能

  1. 个人用户中心是否存在文件上传功能
  2. 后台管理系统是否存在文件上传功能
  3. 字典目录扫描探针文件上传构造地址
  4. 字典目录扫描探针编辑器目录构造地址

白盒:看三点:中间件,编辑器,功能代码

白盒 cms 审计中的配置文件.htaccess 配置可能导致无法访问上传的 php 马

思路

  1. 更换其他上传目录
  2. 修改.htaccess 文件
阅读全部

相关推荐

  1. XiaodiSec day034 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       32 阅读

  2. XiaodiSec day024 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       37 阅读

  3. XiaodiSec day033 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       33 阅读

  4. XiaodiSec day031 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       37 阅读

  5. XiaodiSec day014 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       34 阅读

  7. XiaodiSec day007 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       32 阅读

  9. XiaodiSec day011 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       37 阅读

  10. XiaodiSec day027 Learn Note 渗透学习笔记

    2024-04-21 13:50:06       39 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-21 13:50:06       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-21 13:50:06       100 阅读

  9. 在Django里面运行非项目文件

    2024-04-21 13:50:06       82 阅读

  19. Python语言-面向对象

    2024-04-21 13:50:06       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-21 13:50:06       85 阅读

热门阅读

  1. Android 应用更新提醒自动跳转安装

    2024-04-21 13:50:06       38 阅读

  2. Rust为什么这么难学?

    2024-04-21 13:50:06       73 阅读

  13. 【Vue3】ref基本类型的响应式数据

    2024-04-21 13:50:06       40 阅读

  17. 阅读笔记15:The functional landscape of the human phosphoproteome

    2024-04-21 13:50:06       43 阅读

  27. Baumer工业相机堡盟工业相机如何通过BGAPI SDK实现相机给外界IO信号输出(C#)

    2024-04-21 13:50:06       34 阅读

  30. 什么是关键信息基础设施及其安全保护条例

    2024-04-21 13:50:06       39 阅读