赛棍的自我修养+搅屎的乐趣

摘要:知己知彼百战不殆，对于web渗透感兴趣的小伙伴走过路过千万别错过噢。感谢redrain大牛分享的渗透流程。先简单的信息收集，http报文，域名whois一些敏感文件路径等等，或者子域名，同服C段来找到入口，或者可以借助扫描器，如w3af、nmap之类神器，找到漏洞后直捣黄龙，祭出杀器sqlmap,havij。一洞不行再换一洞，也可以尝试从xss下手配合其他攻击手法来getshell。 也可以试试找其他漏洞，比如常见的命令执行，文件包含等等。实在不行，就用最简单粗暴的方法，通过字典来爆破帐号密码。最后就需要提升权限，就需要之前踩点的信息了，通过对数据库版本，系统版本，网站应用信息的了解来利用相应的EXP提权。忘记是哪位智者说过，攻击是最好的防守，一名真正的黑客是不会墨守陈规的，当然redrain也不会例外，除了完成CTF的比赛题目，偶尔也会捣捣乱搞点小破坏，不愧为专业赛（搅屎）棍.........