王陌少的回答 - 奇安信攻防社区

1 赞同

大家遇到打开主页是404的站点该如何测试

404是找不到这个页面，这个时候很大几率存在其他目录或者其他文件。常规操作就是扫目录，扫端口。如果不是指定的域名资产可以去看看其他端口，子域名，旁站，c段

回答于 2021-09-10 15:35

0 赞同

抓包保存包，抓另一个账号的包改成之前的包试试

回答于 2021-09-10 08:50

0 赞同

学校基于理论基础，系统学习的话多多参加比赛，多去各大平台刷刷题。当然你需要先了解一些基础漏洞的原理。

回答于 2021-09-06 15:57

0 赞同

任意文件上传getshell 整明可以上传脚本例如 phpinfo，这些

回答于 2021-09-06 15:17

0 赞同

奇安信社区，先知，T00ls，安全客，各大公众号

回答于 2021-09-06 12:00

0 赞同

linux机器的话可以考虑nc ，linux自带nc。正向连接去执行。windows可以试试msf用正向的协议生成一个木马进行上线。

回答于 2021-09-01 17:26

1 赞同

阿里云waf的话，被waf拦截会返回504状态码。如果绕过了返回正常200 状态码

回答于 2021-09-01 17:23