XiaodiSec day034 Learn Note 小迪渗透学习笔记

XiaodiSec day034 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day34

黑盒审计和白盒审计

与 cms 相关

.net java php 代码审计

开始

黑盒:找文件上传的功能

  1. 个人用户中心是否存在文件上传功能
  2. 后台管理系统是否存在文件上传功能
  3. 字典目录扫描探针文件上传构造地址
  4. 字典目录扫描探针编辑器目录构造地址

白盒:看三点:中间件,编辑器,功能代码

白盒 cms 审计中的配置文件.htaccess 配置可能导致无法访问上传的 php 马

思路

  1. 更换其他上传目录
  2. 修改.htaccess 文件
相关推荐
ctrl_v助手18 分钟前
HALCON 学习笔记1
笔记·数码相机·学习·算法·计算机视觉
丰锋ff22 分钟前
Qt6.10.3安装教程
笔记
Edward1111111141 分钟前
一AI名词
java·开发语言·数据库·学习
GLDbalala1 小时前
GPU PRO 5 - 4.5 Tiled Deferred Blending 笔记
笔记
栈溢出了1 小时前
Redis repl_backlog 学习笔记
java·开发语言·redis·学习
心中有国也有家2 小时前
AtomGit Flutter 鸿蒙客户端:初始化流水线
学习·flutter·华为·harmonyos
a1117762 小时前
SLAM 学习笔记(三)视觉里程计2(VO) 特征点法
人工智能·笔记·学习
Yang_jie_032 小时前
笔记:数据结构(循环队列相关判断条件)
数据结构·笔记
三品吉他手会点灯2 小时前
嵌入式机器学习 - 学习笔记1.1.2 - 机器学习的局限性与伦理
人工智能·笔记·嵌入式硬件·学习·机器学习
Xpower 172 小时前
详细解释 Codex 最近一次功能更新,以及 GPT-5.6 Sol、Terra、Luna 的能力、价格、使用方式和适用场景。
人工智能·python·gpt·学习