当前位置:网站首页>中职网络安全-Web渗透

中职网络安全-Web渗透

2022-08-11 05:31:00 欢乐的小鸡

需要环境可以找我

qq:195744492

1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面会先字符串作为Flag提交(如:点击超链接查看上传文件)

使用nmap进行端口扫描,发现打开了htpp服务,尝试访问

对web进行一个漏洞探测

这里可能存在sql注入

这里存在sql注入,我们可以使用sqlmap工具进行注入

原网站

版权声明
本文为[欢乐的小鸡]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_58528311/article/details/126236021

边栏推荐

猜你喜欢

随机推荐