主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
以前测试过的一个站点,没什么技术含量只为给自己留个映像和记录。习惯性的大致浏览了下网站,获取一些基本的网站架构等信息,习惯的手动猜了下备份文件,运气还OK,web2.rar。有了备份文件,常理来说基本的网站配置信息,数据库配置信息等都可以拿到,如果服务器还开了外连的话就更直接了,根据权限进行相应的提权等,或者拿到后台管理员权限进行上传shell等,利用shell再进行相应的权限提升,方式比较多。一般我自己的习惯是根据备份文件的完整性对代码进行审计,…