大zoumou
大zoumou

性别: 广西 - 南宁 注册于 2022-07-26

向TA求助
36金币数
270 经验值
1个粉丝
主页被访问 7815 次

45 个回答

0 赞同

【网络安全一百问-56】有哪些提权的方法?

系统漏洞提权(Linux、Windows)数据库提权系统配置错误提权权限继承类提权第三方软件/服务提权WebServer漏洞提权

回答于 2022-08-23 09:14

0 赞同

【8月22日有奖问答】域名注册信息可在哪里找到?

C.whois数据库

回答于 2022-08-22 11:50

0 赞同

【网络安全一百问-53】如何拿一个网站的webshell?

寻找文件的上传点,上传一句话木马,然后通过WebShell连接工具连接通过本地文件包含或者远程文件包含获取WebShell利用PUT方式向网站写入一句话木马,然后通过WebShell连接工具连接利用数据库日志写入WebShell

回答于 2022-08-20 10:01

0 赞同

【网络安全一百问-48】常见的网站服务器容器有哪些?

ApachenginxTomcatJbossWeblogicJenKins

回答于 2022-08-20 09:53

0 赞同

【网络安全一百问-55】使用一句话木马的好处是?

体积小,一句话木马隐藏在网站目录下,占用内存小,不容易被发现不像其他的木马需要执行才能利用,一句话木马只要被服务器解析就能利用可以通过WebShell管理工具连接一句话木马,方便获取网站和服务器的相关信息,以便进一步攻击

回答于 2022-08-20 09:46

0 赞同

【网络安全一百问-49】3389无法连接的几种情况是?

使用了端口转发设置了白名单将远程桌面设置在了其他端口

回答于 2022-08-19 08:45

0 赞同

【网络安全一百问-51】SQL注入的几种类型是

联合注入,报错注入,时间盲注,布尔盲注,堆叠注入,二次注入,宽字节注入

回答于 2022-08-19 08:43

0 赞同

【网络安全一百问-52】什么是提权?

提权就是获取比当前用户权限更大的用户权限,例如:linux,普通用户->root;windows:普通用户->system

回答于 2022-08-19 08:41

0 赞同

【网络安全一百问-35】服务端利用黑名单方式对文件后缀进行校验...

MIME大小写文件末尾添加“.”、空格或数字

回答于 2022-08-15 09:21

0 赞同