很多新手对一些漏洞还有很多不懂,什么情况下用什么漏洞,什么情况下不能用这个漏洞,我自己的见解也不太深。正因如此,我才会想到一些菜鸟才会想到的问题,然后去解决。通过解决这些问题,大家可以学习经验。因为我也是最近才接触,所以应该说是很多东西都还记得,所以趁这时候录点视频,以免以后我自己忘了的时候还能拿出来温习一下。
这个视频讲了4个漏洞,实战练习,不过都很简单:注入漏洞、数据库备份漏洞、ewebeditor编辑器漏洞、配置文件插入一句话木马漏洞。我分4成个录像,大家如果觉得注入漏洞你懂得,就可以不下,很方便。
我建议新手都看一下,因为4个漏洞是一套,都是一个网站显示出来的问题。我可以告诉你什么情况下使用什么漏洞,为什么我会注意到这些漏洞。
还有一些黑客的好习惯,比如擦除痕迹、不破坏文件、不乱插一句话等等,大家也要注意。我们做渗透测试,不能违反准则,遵守准则才有发展的可能。
下载地址:
http://pan.baidu.com/share/link?shareid=284173&uk=403168834
相关推荐: Destoon 6.0 guestbook.php 通用SQL注入漏洞
补丁分析 刚看到今天发布了Destoon 6.0 2017-01-09 更新,用我在【代码审计】小密圈里说过的方法,瞬间找到修复的一处SQL注入漏洞。用中午的20分钟,小小地分析一下。 我们先看看diff(左新右老): mobile/guestbook.php…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册