很多新手对一些漏洞还有很多不懂,什么情况下用什么漏洞,什么情况下不能用这个漏洞,我自己的见解也不太深。正因如此,我才会想到一些菜鸟才会想到的问题,然后去解决。通过解决这些问题,大家可以学习经验。因为我也是最近才接触,所以应该说是很多东西都还记得,所以趁这时候录点视频,以免以后我自己忘了的时候还能拿出来温习一下。
这个视频讲了4个漏洞,实战练习,不过都很简单:注入漏洞、数据库备份漏洞、ewebeditor编辑器漏洞、配置文件插入一句话木马漏洞。我分4成个录像,大家如果觉得注入漏洞你懂得,就可以不下,很方便。
我建议新手都看一下,因为4个漏洞是一套,都是一个网站显示出来的问题。我可以告诉你什么情况下使用什么漏洞,为什么我会注意到这些漏洞。
还有一些黑客的好习惯,比如擦除痕迹、不破坏文件、不乱插一句话等等,大家也要注意。我们做渗透测试,不能违反准则,遵守准则才有发展的可能。
下载地址:
http://pan.baidu.com/share/link?shareid=284173&uk=403168834
相关推荐: 新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个u…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册