記一次對SRC站點測試

01 前言 這是一篇較基礎的常規滲透測試科普文,包含信息收集,暴力破解,SQL注入,文件上傳,及在遇到問題時的一些想法及思路,希望各位看完能有所收穫。本文配合瓜子可樂食用效果更佳。 PS:測試站是SRC平臺上的一個站點,截至投稿前,已將漏洞提交廠商並驗證已經修復。 02 信息收集 通過訪問網頁,根據Response的信息可以獲取服務器的部分信息,如下: 域名:http://xxx.xxx.cn/
相關文章
相關標籤/搜索