多情剑客无情剑_网络安全博客_web安全技术_白帽子工具

多情剑客无情剑

标签关键词

关于 waf绕过拿下bc网站 的文章共有1条

技术实战

【渗透实战系列】|13-waf绕过拿下bc网站

阅读(113)评论(0)

​涉及知识点信息搜集弱口令phpmyadmin拿shell绕过waf,哥斯拉的免杀shell抓密码远程连接cobalt strike留后门痕迹清理 确定目标收集信息x.x.x.x首先常规测试方法一顿怼,目录扫描,端口扫描,js文件,中间件,指纹识别,反正该上的都上。。。。随手加个路径,报错了,当看到这个界面我瞬间就有思路了为什么这么说呢,...