2022-04-08 阅读(367)

最近小伙伴问我说这个伪静态这个是怎么一回事，伪静态的这个网站的攻防要怎么做，那咱首先给大家先讲一讲伪静态是个什么东西。咱们一般网站都是分为静态和动态的，静态是什么...

2022-04-01 阅读(267)

在这里也有我们当前扫描的进度条看到，我们这里速度还是比较快的，并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个，这时候我们也可以点 spider来查看一下我...

2022-04-01 阅读(342)

我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面，并且我们可以登录，但是登录是需要密码的，那我们这时候就可以使用对应的弱口令来登录我们在系统当中，弱口...

2022-04-01 阅读(191)

首先，咱们要找到对应的上写入webshell的点，这时候我们会发现,可以读,可以写的数据库，存储的位置，比如说这里user database它是user，也有user database export点PHP，这时候我们就会想到，...

2022-03-31 阅读(366)

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，...

2022-03-24 阅读(354)

对于wordpress咱们就需要上传webshell，上传webshell时候咱们有固定的方法，首先咱们要找到对应的上传点，咱们来执行这个shell，那么咱们就会反弹回系统的shell，咱们下面来操作，在这个...

2022-03-24 阅读(210)

首先在上传webshell之前，咱们需要制作一个webshell，咱们需要启动监听，来监听这个 web shell所返回的这个 shell。下面我们就来制作一个webshell，并且启动监听，打开kali，然后我们切换到...