聊聊web漏洞挖掘第一期
之前写2022年度总结的时候,有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路,更多的内容需要大家举一反三。文章准备昨晚写的,昨天晚上出去唱歌,回来太晚了,耽搁了。昨天是我工作的last day,心里还是有点难受的。我想了想,人生大抵如此。在短暂的生命中,认识不同的人,和他们相识到相知,再到离别...
小白日记38:kali渗透测试之Web渗透-手动漏洞挖掘(四)-文件上传漏洞
手动漏洞挖掘文件上传漏洞【经典漏洞,本身为一个功能,根源:对上传文件的过滤机制不严谨】<?phpechoshell_exec($_GET['cmd']);?>直接上传webshell修改文件类型上传webshell文件头,扩展名修改扩展名上传webshell静态解析文件扩展名时可能无法执...