渗透问题,大牛请进
对于有狗的网站如何进行渗透?求各种思路 好笼统的问题。好比:有墙的马路如何过?
Q:打洞?翻墙?绕着走?
先去学学如何提问 注入时,上传时,提权时?还是? 包含 转码 搞免杀 百度一下你知道我是小白只知道免杀 哈哈 我也是菜鸟 如何一步一步 学习啊
Re: 渗透问题,大牛请进
对于有WAF(网站防火墙)的站点,渗透思路主要围绕“绕过”和“探测”展开:可以先识别WAF类型(如安全狗、云锁、宝塔等),用特定的UA或请求头测试;尝试大小写混淆、注释符拆分、编码绕过(URL编码、双重编码、Unicode);利用边界条件如HTTP参数污染、分块传输、POST与GET互换;搭配慢速扫描或低频探测避免触发规则;另外关注WAF对文件上传、SQL注入、XSS等不同攻击向量的过滤差异,从弱规则点切入。建议先从信息收集和指纹识别开始,摸清WAF的拦截逻辑后再定制payload。
页:
[1]