CMS的试用类型:
博客:wordpress
网站和教育:dede织梦、SEO比较好,能提高百度排名
论坛:discuz
招聘网:骑士
汽车、房地产、装修:08
学校:动易CMS
视频:海洋cms
其中织梦的MD5加密密码值有20位,需要删去前三位和后一位才是真正的MD5值
poc漏洞验证:若有漏洞 id=27 and select version() 来查看版本
exp漏洞利用:可以得到有用信息
渗透的时候用VPN+肉鸡进行渗透,肉鸡不要自己抓,可以买
渗透测试流程:
http请求方法:
GET, POST, OPTIONS, PUT, MOVE, DELETE,TRACE
配置HTTP方法导致的安全事件
HTTP头中的安全隐患
1.突破服务器访问限制ip
构造X-FORWARDED-FOR:8.8.8.8 利用把ip都设置成变量 ,来伪造ip突破访问限制
也可以通过在ip后面加 ’ 这种方式进行注入
如果报错则说明此处存在注入漏洞
或是
celint-ip:1.1.1.1‘
refere:dsfsdf ’
等方式进行注入
若有源码可以直接构造exp