渗透测试专题之decms的攻防篇(一)
生活随笔
收集整理的這篇文章主要介紹了
渗透测试专题之decms的攻防篇(一)
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html
這個(gè)網(wǎng)站上介紹了織夢(mèng)網(wǎng)站攻防的幾種技巧:下面我用自己的方式闡述一遍
-----------------------------攻擊篇------------------------------------------------------
1、織夢(mèng)cms的有關(guān)指紋信息的獲取
a、訪問織夢(mèng)系統(tǒng)的標(biāo)簽信息 http://域名/tags.php ?底部logo、版權(quán)
b、?http://域名/member/login.php 通過文件目錄的方式
c、通過firebug ?src="/upload/alling/17708/8-1304.jpg"
d、通過viewsource看css 、js 路徑 ?<link href="/templets/index/style/index.css" ref......>
?
-----------------------------防御篇--【待更新】----------------------------------------------------
轉(zhuǎn)載于:https://www.cnblogs.com/Erma/p/7281387.html
總結(jié)
以上是生活随笔為你收集整理的渗透测试专题之decms的攻防篇(一)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TODO monkey笔记,PC端执行和
- 下一篇: 20170804 - 今日技能封装 -