旁註 C段技術分析
應用環境:在滲透中,當滲透網站不存在漏洞或沒法成功滲透的狀況下,這時能夠採用旁註或C段思路進行滲透web
網站搭建簡單結構: 
shell
旁註:同服務器不一樣站點的滲透方案服務器
網站A沒法滲透,能夠經過旁註查詢獲取網站B及其餘網站地址,滲透其餘網站轉而滲透A。權限足夠的話,直接跨目錄寫webshell,權限不夠的話,嘗試webshell提權獲取服務器權限,進而滲透網站A。
C段:同網段不一樣服務器的滲透方案網站
旁註方案失敗的狀況(獨立網站服務器或其餘網站也滲透不成功),這時經過C段查詢獲取網段上服務器解析的站點進行滲透,再進行webshell提權獲取服務器權限,再來進行內網滲透攻擊目標網站服務器。
查詢接口:code