XiaodiSec day034 Learn Note 小迪渗透学习笔记

Hugo_McQueen2024-04-22 14:47

XiaodiSec day034 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day34

黑盒审计和白盒审计

与 cms 相关

.net java php 代码审计

开始

黑盒:找文件上传的功能

  1. 个人用户中心是否存在文件上传功能
  2. 后台管理系统是否存在文件上传功能
  3. 字典目录扫描探针文件上传构造地址
  4. 字典目录扫描探针编辑器目录构造地址

白盒:看三点:中间件,编辑器,功能代码

白盒 cms 审计中的配置文件.htaccess 配置可能导致无法访问上传的 php 马

思路

  1. 更换其他上传目录
  2. 修改.htaccess 文件
相关推荐
Hammer_Hans1 天前
DFT笔记25
笔记
Engineer邓祥浩1 天前
设计模式学习(22) 23-20 解释器模式
学习·设计模式·解释器模式
zpedu1 天前
什么是CISA证书?有啥作用
学习
ooope1 天前
求资源网站?涵盖影视、学习、软件等多领域的资源?
学习
2601_949720261 天前
flutter_for_openharmony手语学习app实战+个人中心实现
学习·flutter
孞㐑¥1 天前
算法—位运算
c++·经验分享·笔记·算法
冰语竹1 天前
Android学习-随笔(安装后设置路径)
android·学习
芯思路1 天前
STM32开发学习笔记之七【LCD显示图片】
笔记·stm32·学习
问道飞鱼1 天前
【大模型学习】提示词工程(Prompt Engineering)技术深度报告
学习·prompt·提示词
hssfscv1 天前
Javaweb学习笔记——后端实战7 springAOP
笔记·后端·学习
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026数学建模美赛题目特点与选题建议,常用四大模型汇总05一种新的LCA算法06Claude Code Skills 实用使用手册07零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程08在Trae中使用Pencil MCP09【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)10如何做一个网站?