|
|
1.当你拿到一个要测试的站点时,你认为首先应该做什么?
2、mysql网站注入5.0以上和5.0以下有什么区别?
3、在渗透过程中,收集目标站注册人的邮箱对我们有什么价值?
4、判断网站的CMS渗透率有什么意义?
5、对于成熟且相对安全的CMS,渗透时扫描目录有什么意义?
6. 常用网站服务器容器。
7. MySQL注入点,使用工具直接写一句话到目标站,需要什么条件?
8、目前已知哪些版本的容器存在解析漏洞,并给出具体示例。
9、如何手动快速判断目标站是Windows还是Linux服务器?
10、为什么一个mysql数据库站只开放一个80端口?
11.3389 无法连接的几种情况。
12、字符转义时如何突破注入?
13、在后台新闻编辑界面看到编辑首先应该怎么做?
14.获取webshell泛目录提权,发现网站根目录下有.htaccess文件,怎么办?
15、注入漏洞可以只检查账号密码吗?
16、平安狗会跟踪变量,发现是木马吗?
17.access扫描出后缀为asp的数据库文件,访问乱码。如何实现就地利用。
18、提权时选择可读可写的目录泛目录提权,为什么尽量不用带空格的目录?
19、A服务器有站点A,为什么B在A的后台添加test用户来访问B的后台,发现test用户也被添加了?
20. 注入时可以不使用and or or or or or xor直接order by吗?
22. 上传到马来西亚后出现乱码怎么解决?
23. 审核上传点的元素有什么意义?
24、目标站禁止用户注册,找回密码时随便输入用户名。提示:“此用户不存在”,你觉得这里怎么能用呢?
25.A给你一个目标站,告诉你根目录下有/abc/目录,这个目录下有editor和admin目录。你觉得呢?你有没有什么想法?
26.在shell的情况下,如何使用xss实现对目标站的持久控制?
27.后台修改管理员密码时,原密码显示为*。您认为读取用户密码应该如何实现?
豪侠泛目录站群程序,专业泛目录,站群,二级目录,泛站群程序! |
|
发表于 2022-10-30 01:00:10