请选择 进入手机版 | 继续访问电脑版

纪念第一次面试安服-靶机测试过程以及思路

[复制链接]
奇奇女 发表于 2020-12-31 20:24:48 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
靶机测试过程以及思路
解题思路:
1 检察web界面站点信息(寻找有代价信息)
2 检察站点源码信息(html\css\js)
3 遍历目次,访问可访问站点(发现登陆界面)
4 解码站点有用信息(图片、文本)
5 登陆界面dirb中举行路径爆破
6 抓包、更改request分析登陆界面
7 寻找web服务器弊端、站点弊端、数据库弊端等弊端信息,如git泄露
8
sql注入、文件包罗等方式先使用错误的参数举行页面报错判断(使用’大概"举行sql探测)
9使用一些固定的payload举行实验,比方:and 1=2,and 1='1大概其他复杂的payload
解题过程:
1 相关要求解读

以上要求限制了我不能使用商业web扫描工具、nmap对主机的弊端扫描以及使用dns挟制的方式去获取相关登录账号暗码,但是最后一句话应该是提示信息。
2 使用web 方式访问靶机入口点


来源:https://blog.csdn.net/weixin_43072508/article/details/111920504
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )