我想要达到的结果
除了隐藏木马以外还有别的吗
渗透测试拿到一个 webshell 发现网站根目录下有.htaccess 文件,能做什么?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
关注https://blog.csdn.net/m0_63127854/article/details/125108132
可以借鉴一下此链接文章第四关,上传.htaccess文件并上传图片码,获取网站的权限本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-10-21 20:22不懂说安全的博客 网安渗透测试面试集1
- 2017-08-21 15:54逝之君的博客 0x00前言 如果我们要面试一个渗透测试工程师,其中一些经典的问题是必要会被问到的,所以本文就这些方面进行...1 拿到一个待检测的站,你觉得应该先做什么? 答:1IP域名类查询:http://www.aizhan.com/ http://
- 2023-02-14 11:25、拿到一个webshell发现网站根目录下有.htaccess文件,我们能做什么?、注入漏洞只能查账号密码?、安全狗会追踪变量,从而发现出是一句话木马吗?、提权时选择可读写目录,为何尽量不用带空格的目录?、某服务器有...
- 2022-02-22 02:57@A1的博客 一个成熟并且相对安全的CMS,渗透时扫目录的意义? mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 1.3389无法连接的几种情况 端口没有开放 端口被修改了 被拦截了 没出网(处于内网(需要进行...
- 2020-03-27 16:58请叫我小吴的博客 1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他...
- 2022-08-11 10:21炫彩@之星的博客 渗透测试-安服面试点总结
- 2024-08-26 21:27XError_xiaoyu的博客 对渗透测试工程师的面试题进行总结
- 2021-08-31 08:46Hacking黑白红的博客 思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: ... 为什么参数化查询可以防止sql注入 ... mysql的网站注入,5.0以上和5.0以下有什么区别? XS
- 2022-05-11 14:42知白守黑V的博客 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说… 2.mysql的网站注入,5.0以上和5.0...
- 2022-04-14 15:28江月未来的博客 拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说 通过站长之家收集域名whois通过nmap ...
- 2021-10-20 17:55渗透测试老鸟-九青的博客 1.拿到一个待检测的站,你觉得应该先做什么? 2.判断出网站的CMS对渗透有什么意义? 3.一个成熟并且相对安全的CMS,渗透时扫目录的意义? 4.常见的网站服务器容器。 5.mysql注入点,用工具对目标站直接写入一句...
- 2020-12-03 15:38Captain_RB的博客 Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell...
- 2023-03-16 19:38测试界的飘柔的博客 1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
- 2022-01-05 14:39保持微笑-泽的博客 自己整理的最新渗透测试面试题
- 2024-03-13 11:35Pluto-2003的博客 拿到一个待检测的站,你觉得应该先做什么? a、信息收集开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,...
- 2025-01-14 15:13网安这样学的博客 本文主要是讲解遇到问题的各思路解决方法,不仅可做为面试题查看,在实操中收到思绪的阻碍也可作为参考.1)信息收集`同数据库。`浏览器中改编码。为http://www.test.com/down/down.php?**?**
- 没有解决我的问题, 去提问
问题事件
系统已结题
8月18日
已采纳回答
8月10日-
创建了问题
8月9日