公司怎么做网站,建站网站排行,做网站收益,张家港网站哪家做的好1、开局
开局一个弱口令#xff0c;正常来讲我们一般是弱口令或者sql#xff0c;或者未授权 那么这次运气比较好#xff0c;直接弱口令进去了 直接访问看看有没有功能点#xff0c;正常做测试我们一定要先找功能点 发现一个文件上传点#xff0c;不过老规矩#xff0c;还…1、开局
开局一个弱口令正常来讲我们一般是弱口令或者sql或者未授权 那么这次运气比较好直接弱口令进去了 直接访问看看有没有功能点正常做测试我们一定要先找功能点 发现一个文件上传点不过老规矩还是不能解析那么我们有什么方法去扩大危害 1、上传html触发xss弹窗存储型xss 2、上传大文件占用内存空间 3、不停上传造成ddos攻击 4、如果是存储桶可以找找aksk 直接打云或者遍历参数实现下载不同文件
那么这里的话就不太一样了 这个参数是可以我们自己修改的后端没有控制权限所以实现了任意文件下载
2、总结
总的来说除了找功能点还要找传参点尝试去修改传参那么可能就是一个高危 申明本账号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法。
免费领取安全学习资料包
渗透工具 技术文档、书籍 面试题
帮助你在面试中脱颖而出 视频
基础到进阶
环境搭建、HTMLPHPMySQL基础学习信息收集SQL注入,XSSCSRF暴力破解等等 应急响应笔记 学习路线
