四种简单的漏洞获取webshell解析

    很多新手对一些漏洞还有很多不懂，什么情况下用什么漏洞，什么情况下不能用这个漏洞，我自己的见解也不太深。正因如此，我才会想到一些菜鸟才会想到的问题，然后去解决。通过解决这些问题，大家可以学习经验。因为我也是最近才接触，所以应该说是很多东西都还记得，所以趁这时候录点视频，以免以后我自己忘了的时候还能拿出来温习一下。

    这个视频讲了4个漏洞，实战练习，不过都很简单：注入漏洞、数据库备份漏洞、ewebeditor编辑器漏洞、配置文件插入一句话木马漏洞。我分4成个录像，大家如果觉得注入漏洞你懂得，就可以不下，很方便。

    我建议新手都看一下，因为4个漏洞是一套，都是一个网站显示出来的问题。我可以告诉你什么情况下使用什么漏洞，为什么我会注意到这些漏洞。

    还有一些黑客的好习惯，比如擦除痕迹、不破坏文件、不乱插一句话等等，大家也要注意。我们做渗透测试，不能违反准则，遵守准则才有发展的可能。

    下载地址：

    http://pan.baidu.com/share/link?shareid=284173&uk=403168834 

相关推荐: Destoon 6.0 guestbook.php 通用SQL注入漏洞

补丁分析 刚看到今天发布了Destoon 6.0 2017-01-09 更新，用我在【代码审计】小密圈里说过的方法，瞬间找到修复的一处SQL注入漏洞。用中午的20分钟，小小地分析一下。 我们先看看diff（左新右老）： mobile/guestbook.php…