http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html

这个网站上介绍了织梦网站攻防的几种技巧:下面我用自己的方式阐述一遍

-----------------------------攻击篇------------------------------------------------------

1、织梦cms的有关指纹信息的获取

a、访问织梦系统的标签信息 http://域名/tags.php  底部logo、版权

b、 http://域名/member/login.php 通过文件目录的方式

c、通过firebug  src="/upload/alling/17708/8-1304.jpg"

d、通过viewsource看css 、js 路径  <link href="/templets/index/style/index.css" ref......>

-----------------------------防御篇--【待更新】----------------------------------------------------

转载于:https://www.cnblogs.com/Erma/p/7281387.html

渗透测试专题之decms的攻防篇(一)相关推荐

  1. 渗透测试常用文件传输方法-Windows篇(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试

    文章目录 文件传输 certutil BitsAdmin Powershell SCP Windows文件共享 文件传输 文件传输在渗透测试中主要用于将攻击载荷上传到目标主机或者获取目标资产使用. 下 ...

  2. 渗透测试小马(一句话)篇

    渗透测试首先要搞定虚拟机和环境问题,虚拟机就不在赘述,网上很多,我也写过,此处以反弹shell为例. 一.什么是反弹shell? 反弹shell (reverse shell),就是控制端监听在某TC ...

  3. SDN控制器测试专题一:基础知识篇

    前言 SDN落地,测试先行.足以说明测试在SDN技术发展中起着举足轻重的作用.那么如何测试SDN,测好SDN,这就要求我们对SDN有一个很深的认识,对SDN的功能有一个全面的了解.本文将从SDN发展背 ...

  4. 渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统...

    主要功能: msf   console的使用及其配置 msf的主要作用及其实例 主要功能介绍详情 msf   console的使用及其配置 启动服务:service postgresql  start ...

  5. 渗透测试常用文件传输方法-Linux篇(如何向Linux服务器中上传文件?) (゚益゚メ) 渗透测试

    文章目录 介绍 攻击机挂载文件 Python脚本挂载 使用阿帕奇服务挂载 传输文件 wget curl netcat sftp 其他方法 DNS传输数据 介绍 文件上传一般分为上传和下载,下面我所指的 ...

  6. 98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.session身份验证绕过漏洞与测试 1.session机制 2.session的生命周期 3.出现漏洞的情 ...

  7. 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...

  8. 90.网络安全渗透测试—[常规漏洞挖掘与利用篇6]—[文件包含-PHP封装伪协议详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含-PHP封装伪协议简介 1.php内置封装协议 2.data://命令执行-伪协议 3.zip:// ...

  9. 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...

最新文章

  1. hdu 1796 How many integers can you find 容斥定理
  2. 排序算法(更新ing)(C语言实现)(认真的不像实力派)
  3. 速读《构建之法:现代软件工程》提问
  4. python局域网传输文件_Python+pyftpdlib实现局域网文件互传
  5. python编程购物车_python编写购物车新写法
  6. 实现Chrome Devtools调试JavaScript V8引擎
  7. Windows10下的docker安装与入门 (一)使用docker toolbox安装docker
  8. lambda表达式可以用来声明_lambda表达式可以用来创建包含多个表达式的匿名函数...
  9. HTML初识HTML
  10. 怎么样把百度搜索引入自己的网站JS实现(附源代码)
  11. 【总结】最短路径条数问题
  12. Python进行websocket接口测试
  13. 命令模式(3)-宏命令
  14. mac xampp连接mysql_MAC系统XAMPP 中 MySQL命令行client配置使用
  15. 如何获取JVM的dump文件
  16. 阿里矢量图库 iconfont 引入项目使用方法
  17. 简书的css排版,浅谈前端(WEB)排版
  18. 产品经理之如何做好演讲
  19. 什么是论文陈述?论文陈述怎么写?
  20. mysql的exe文件怎么打开_exe是什么文件格式?exe文件怎么打开?

热门文章

  1. SYSCALL_DEFINE含义
  2. Head First JSP---随笔九(Web应用安全)
  3. 【❌❌vectorの奇技淫巧⭕⭕】C++ vector 如何正确处理动态申请内存的元素
  4. Java中List的父类与子类如何转换
  5. STM32开发 -- 可调直流稳压电源
  6. android Spinner点击事件处理
  7. CPU处理器架构和工作原理浅析
  8. 【IPFS + 区块链 系列】 入门篇 - IPFS环境配置
  9. TensorFlow-CIFAR10 CNN代码分析
  10. 用Android Studio调试Framework层代码