學習網絡滲透是從分散到整體。我們的入門門檻比較低,學會使用工具就可以了。然而,從壹開始就進入另壹個層次更困難,這也是大多數腳本小子感到困惑的地方。
web滲透的核心,那就是思維,而大量的思維來源於自身的知識積累和豐富經驗。學而不思則罔,不學則殆。
當我找到壹個註射點時:
首先把工具放壹點,工具提示顯示沒有註射。很奇怪它顯然存在。發壹條妳不想說話的信息,扔給妳壹個鏈接,妳發現妳的賬戶密碼實際上已經泄露了。
太多人處於這個超級白的階段,這個階段處於菜鳥階段,我稱之為去哪兒玩。
讓我問壹下:
Brup套件,妳會用嗎?妳要用它做什麽,爆破嗎?妳知道如何分析註射後嗎?妳知道繞過brup套件上傳的魔力嗎?
Sqlmap妳會用嗎?妳會用它做什麽?-u-DBS?妳知道如何在sqlmap中執行sql語句嗎?妳知道sqlmap是如何彈殼的嗎?
妳了解xss嗎?妳知道xss平臺上這麽多模塊的妙用嗎?妳知道如何繞過尖括號過濾嗎?
初學者在學習和思考中可能遇到的問題以及新手需要了解的內容;
妳知道什麽是svn源代碼泄露嗎?妳能通過審計代碼做些什麽嗎?
當發現st2漏洞時,您知道如何突破目錄限制嗎?有多少種方式可以突破,在什麽樣的場景下容易出現,如果有軟殺傷又該如何繞過?
妳知道在3306允許外鏈的情況下可以爆破嗎?妳認為掃描儀會給妳列出港口的所有風險嗎?
妳知道壹個細致的郵箱偽造&;社工會導致網站淪陷嗎?
遇到weblogic等弱密碼時,知道如何部署war並獲取shell嗎?
妳知道各種java中間件的端口嗎?各種反序列化漏洞如何快速定位數據庫配置文件?
妳知道如何用http://ASP.NET來填補預言機的漏洞嗎?妳知道掃描儀都是假陽性嗎?妳知道如何手動測試漏洞的存在嗎?
妳知道oa系統中有哪些通用註入和無限getshell嗎?
妳知道phpmyadmin可以被爆破嗎?什麽版本可以爆路徑,什麽版本幾乎拿不到殼?
太多了,我上面提到的只是web中的冰山壹角,後面還有很多問題,比如解除權限和內網。