论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21958] 2021-05-10_渗透测试常见问题以及方法
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
渗透测试
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-05-10_渗透测试常见问题以及方法
渗
透
测
试
常
见
问
题
以
及
方
法
S
e
c
T
r
安
全
团
队
L
e
m
o
n
S
e
c
2
0
2
1
-
0
5
-
1
0
文
章
来
文
章
来
源
:
源
:
安
全
初
心
安
全
初
心
面
试
过
安
全
的
、
渗
透
的
、
安
全
测
试
的
安
全
运
维
的
、
安
全
服
务
的
,
其
实
来
来
回
回
基
本
问
题
就
是
那
么
多
,
更
多
的
是
对
安
全
的
理
解
深
度
以
及
新
型
问
题
的
应
对
和
处
理
能
力
。
作
者
:
阿
小
仔
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
q
q
_
3
7
3
6
7
1
2
4
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
1
1
5
9
0
1
6
9
0
每
一
个
问
题
我
们
优
雅
的
对
待
和
处
理
,
就
像
写
婀
娜
多
姿
的
c
o
d
e
一
样
,
它
们
给
你
反
馈
的
r
e
s
u
l
t
也
会
让
你
满
意
。
好
些
知
识
点
也
借
鉴
了
一
些
大
佬
的
,
写
的
也
很
粗
略
,
大
家
莫
要
责
怪
哈
。
1
.
拿
到
一
个
待
检
测
的
站
,
你
觉
得
应
该
先
做
什
么
?
拿
到
一
个
待
检
测
的
站
,
你
觉
得
应
该
先
做
什
么
?
1
)
信
息
收
集
1
,
获
取
域
名
的
w
h
o
i
s
信
息
,
获
取
注
册
者
邮
箱
姓
名
电
话
等
。
2
,
查
询
服
务
器
旁
站
以
及
子
域
名
站
点
,
因
为
主
站
一
般
比
较
难
,
所
以
先
看
看
旁
站
有
没
有
通
用
性
的
c
m
s
或
者
其
他
漏
洞
。
C
o
n
t
e
n
t
M
a
n
a
g
e
m
e
n
t
S
y
s
t
e
m
,
常
见
如
下
:
3
,
查
看
服
务
器
操
作
系
统
版
本
,
w
e
b
中
间
件
,
看
看
是
否
存
在
已
知
的
漏
洞
,
比
如
I
I
S
,
A
P
A
C
H
E
,
N
G
I
N
X
的
解
析
漏
洞
4
,
查
看
I
P
,
进
行
I
P
地
址
端
口
扫
描
,
对
响
应
的
端
口
进
行
漏
洞
探
测
,
比
如
r
s
y
n
c
,
心
脏
出
血
,
m
y
s
q
l
,
f
t
p
,
s
s
h
弱
口
令
等
。
5
,
扫
描
网
站
目
录
结
构
,
看
看
是
否
可
以
遍
历
目
录
,
或
者
敏
感
文
件
泄
漏
,
比
如
p
h
p
探
针
#
D
r
u
p
a
l
#
c
v
e
-
2
0
1
4
-
3
7
0
4
D
r
u
p
a
l
7
.
3
1
S
q
l
I
n
j
e
c
t
i
o
n
c
v
e
-
2
0
1
8
-
7
6
0
0
R
C
E
#
Z
C
M
S
#
z
c
m
s
2
.
x
后
台
投
稿
处
,
存
储
型
X
S
S
和
C
S
R
F
漏
洞
Z
C
M
S
(
J
S
P
)
V
1
.
1
登
陆
绕
过
&
S
Q
L
注
入
&
跨
站
漏
洞
p
h
p
探
针
是
用
来
探
测
空
间
、
服
务
器
运
行
状
况
和
P
H
P
信
息
用
的
,
探
针
可
以
实
时
查
看
服
务
器
硬
盘
资
源
、
内
存
占
用
、
网
卡
流
量
、
系
统
负
载
、
服
务
器
时
间
等
信
息
。
6
,
g
o
o
g
l
e
h
a
c
k
进
一
步
探
测
网
站
的
信
息
,
后
台
,
敏
感
文
件
2
)
漏
洞
扫
描
开
始
检
测
漏
洞
,
如
X
S
S
,
X
S
R
F
,
s
q
l
注
入
,
代
码
执
行
,
命
令
执
行
,
越
权
访
问
,
目
录
读
取
,
任
意
文
件
读
取
,
下
载
,
文
件
包
含
,
远
程
命
令
执
行
,
弱
口
令
,
上
传
,
编
辑
器
漏
洞
,
暴
力
破
解
等
一
句
话
木
马
一
句
话
木
马
能
连
接
成
功
有
两
个
前
提
条
件
:
一
、
服
务
器
端
没
有
禁
止
A
d
o
d
b
.
S
t
r
e
a
m
组
件
,
因
为
我
们
使
用
一
句
话
木
马
写
入
W
e
b
S
h
e
l
l
代
码
的
条
件
是
服
务
器
端
创
建
A
d
o
d
b
.
S
t
r
e
a
m
组
件
,
如
果
该
组
件
被
禁
用
的
话
无
法
写
入
。
二
、
权
限
问
题
,
如
果
当
前
的
虚
拟
目
录
禁
止
u
s
e
r
组
或
者
e
v
e
r
y
o
n
e
写
入
,
同
样
不
会
成
功
。
如
何
启
用
“
一
句
话
”
木
马
拦
截
功
能
?
(
1
)
在
服
务
器
w
z
x
S
t
o
p
K
e
y
W
o
r
d
.
i
n
i
文
件
中
,
设
置
b
l
o
c
k
m
u
m
a
=
1
表
示
启
用
此
功
能
,
拦
截
“
一
句
话
”
木
马
。
(
2
)
重
启
I
I
S
即
可
生
效
。
木
马
原
理
:
首
先
<
S
C
R
I
P
T
R
U
N
A
T
=
S
E
R
V
E
R
L
A
N
G
U
A
G
E
=
J
A
V
A
S
C
R
I
P
T
>
是
J
a
v
a
S
c
r
i
p
t
脚
本
的
开
始
标
记
,
其
中
R
U
N
A
T
属
性
的
值
S
E
R
V
E
R
表
示
脚
本
将
在
服
务
器
端
运
行
,
后
面
的
e
v
a
l
是
一
句
话
木
马
的
精
华
部
分
,
使
用
e
v
a
l
方
法
的
话
它
里
面
的
字
符
串
将
会
被
执
行
,
这
样
当
脚
本
在
服
务
器
端
运
行
的
时
候
同
时
也
执
行
了
R
e
q
u
e
s
t
.
f
o
r
m
(
'
#
'
)
+
'
'
这
句
代
码
,
R
e
q
u
e
s
t
.
f
o
r
m
(
'
#
'
)
的
作
用
是
读
取
客
户
端
文
件
中
h
t
m
l
标
记
属
性
中
n
a
m
e
值
被
命
名
为
#
的
部
分
。
a
s
p
一
句
话
木
马
:
<
%
e
x
e
c
u
t
e
(
r
e
q
u
e
s
t
(
"
v
a
l
u
e
"
)
)
%
>
p
h
p
一
句
话
木
马
:
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
v
a
l
u
e
]
)
;
?
>
a
s
p
x
一
句
话
木
马
:
一
.
e
v
a
l
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
"
p
a
s
s
w
o
r
d
"
]
)
;
?
>
e
v
a
l
用
法
:
e
v
a
l
(
)
函
数
把
字
符
串
按
照
P
H
P
代
码
来
计
算
。
该
字
符
串
必
须
是
合
法
的
P
H
P
代
码
,
且
必
须
以
分
号
结
尾
。
如
果
没
有
在
代
码
字
符
串
中
调
用
r
e
t
u
r
n
语
句
,
则
返
回
N
U
L
L
。
如
果
代
码
中
存
在
解
析
错
误
,
则
e
v
a
l
(
)
函
数
返
回
f
a
l
s
e
。
<
?
p
h
p
e
v
a
l
(
$
_
P
O
S
T
[
p
a
s
s
w
o
r
d
]
)
;
?
>
3
)
漏
洞
利
用
利
用
以
上
的
方
式
拿
到
w
e
b
s
h
e
l
l
,
或
者
其
他
权
限
4
)
权
限
提
升
提
权
服
务
器
,
比
如
w
i
n
d
o
w
s
下
m
y
s
q
l
的
u
d
f
提
权
,
s
e
r
v
-
u
提
权
,
w
i
n
d
o
w
s
低
版
本
的
漏
洞
,
如
i
i
s
6
,
p
r
,
巴
西
烤
肉
,
l
i
n
u
x
脏
牛
漏
洞
,
l
i
n
u
x
内
核
版
本
漏
洞
提
权
,
l
i
n
u
x
下
的
m
y
s
q
l
s
y
s
t
e
m
提
权
以
及
o
r
a
c
l
e
低
权
限
提
权
巴
西
烤
肉
:
1
.
c
h
u
r
r
a
s
c
o
.
e
x
e
是
2
0
0
3
系
统
一
个
本
地
提
权
漏
洞
,
通
过
此
工
具
可
以
以
S
Y
S
T
E
M
权
限
执
行
命
令
,
从
而
可
以
达
到
添
加
用
户
的
目
的
。
L
i
n
u
x
k
e
r
n
e
l
>
=
2
.
6
.
2
2
(
2
0
0
7
年
发
行
,
到
2
0
1
6
年
1
0
月
1
8
日
才
修
复
)
该
漏
洞
是
L
i
n
u
x
的
一
个
本
地
提
权
漏
洞
,
发
现
者
是
P
h
i
l
O
e
s
t
e
r
,
影
响
>
=
2
.
6
.
2
2
的
所
有
L
i
n
u
x
内
核
版
本
,
修
复
时
间
是
2
0
1
6
年
1
0
月
1
8
号
。
该
漏
洞
的
原
因
是
g
e
t
_
u
s
e
r
_
p
a
g
e
内
核
函
数
在
处
理
C
o
p
y
-
o
n
-
W
r
i
t
e
(
以
下
使
用
C
O
W
表
示
)
的
过
程
中
,
可
能
产
出
竞
态
条
件
造
成
a
s
p
x
一
句
话
木
马
:
<
%
@
P
a
g
e
L
a
n
g
u
a
g
e
=
"
J
s
c
r
i
p
t
"
%
>
<
%
e
v
a
l
(
R
e
q
u
e
s
t
.
I
t
e
m
[
"
v
a
l
u
e
"
]
)
%
>
C
O
W
过
程
被
破
坏
,
导
致
出
现
写
数
据
到
进
程
地
址
空
间
内
只
读
内
存
区
域
的
机
会
。
当
我
们
向
带
有
M
A
P
_
P
R
I
V
A
T
E
标
记
的
只
读
文
件
映
射
区
域
写
数
据
时
,
会
产
生
一
个
映
射
文
件
的
复
制
(
C
O
W
)
,
对
此
区
域
的
任
何
修
改
都
不
会
写
回
原
来
的
文
件
,
如
果
上
述
的
竞
态
条
件
发
生
,
就
能
成
功
的
写
回
原
来
的
文
件
。
比
如
我
们
修
改
s
u
或
者
p
a
s
s
w
d
程
序
就
可
以
达
到
r
o
o
t
的
目
的
。
5
)
日
志
清
理
6
)
总
结
报
告
及
修
复
方
案
2
.
判
断
出
网
站
的
判
断
出
网
站
的
C
M
S
对
渗
透
有
什
么
意
义
?
对
渗
透
有
什
么
意
义
?
查
找
网
上
已
曝
光
的
程
序
漏
洞
。
如
果
开
源
,
还
能
下
载
相
对
应
的
源
码
进
行
代
码
审
计
。
3
.
一
个
成
熟
并
且
相
对
安
全
的
一
个
成
熟
并
且
相
对
安
全
的
C
M
S
,
渗
透
时
扫
目
录
的
意
义
?
,
渗
透
时
扫
目
录
的
意
义
?
敏
感
文
件
、
二
级
目
录
扫
描
站
长
的
误
操
作
比
如
:
网
站
备
份
的
压
缩
文
件
、
说
明
.
t
x
t
、
二
级
目
录
可
能
存
放
着
其
他
站
点
4
.
常
见
的
网
站
服
务
器
容
器
。
I
I
S
、
A
p
a
c
h
e
、
n
g
i
n
x
、
L
i
g
h
t
t
p
d
、
T
o
m
c
a
t
5
.
m
y
s
q
l
注
入
点
,
用
工
具
对
目
标
站
直
接
写
入
一
句
话
,
需
要
哪
些
条
件
?
注
入
点
,
用
工
具
对
目
标
站
直
接
写
入
一
句
话
,
需
要
哪
些
条
件
?
r
o
o
t
权
限
以
及
网
站
的
绝
对
路
径
。
6
.
目
前
已
知
哪
些
版
本
的
容
器
有
解
析
漏
洞
,
具
体
举
例
。
目
前
已
知
哪
些
版
本
的
容
器
有
解
析
漏
洞
,
具
体
举
例
。
解
析
漏
洞
主
要
是
一
些
特
殊
文
件
被
i
i
s
、
A
p
a
c
h
e
、
N
g
i
n
x
等
服
务
在
某
种
情
况
下
解
释
成
脚
本
文
件
格
式
并
得
以
执
行
而
产
生
的
漏
洞
。
i
i
s
5
.
x
/
6
.
0
解
析
漏
洞
i
i
s
6
.
0
解
析
漏
洞
主
要
有
以
下
三
种
:
1
)
.
目
录
解
析
漏
洞
/
x
x
.
a
s
p
/
x
x
.
j
p
g
在
网
站
下
创
建
文
件
夹
名
字
为
.
a
s
p
、
.
a
s
a
的
文
件
夹
,
其
目
录
内
的
任
何
扩
展
名
的
文
件
都
被
i
i
s
当
做
a
s
p
文
件
来
解
析
并
执
行
。
因
此
只
要
攻
击
者
可
以
通
过
该
漏
洞
直
接
上
传
图
片
马
,
并
且
可
以
不
需
要
改
后
缀
名
!
图
片
马
图
片
马
2
)
.
文
件
解
析
x
x
.
a
s
p
;
.
j
p
g
在
i
i
s
6
.
0
下
,
分
号
后
面
的
不
被
解
析
,
所
以
x
x
.
a
s
p
;
.
j
p
g
被
解
析
为
a
s
p
脚
本
得
以
执
行
。
3
)
.
文
件
类
型
解
析
a
s
a
/
c
e
r
/
c
d
x
I
I
S
6
.
0
/
x
x
.
a
s
p
/
x
x
.
j
p
g
"
x
x
.
a
s
p
"
是
文
件
夹
名
I
I
S
7
.
0
/
7
.
5
默
认
F
a
s
t
-
C
G
I
(
通
用
网
关
接
口
)
开
启
,
直
接
在
u
r
l
中
图
片
地
址
后
面
输
入
/
1
.
p
h
p
,
会
把
正
常
图
片
当
成
p
h
p
解
析
N
g
i
n
x
版
本
小
于
等
于
0
.
8
.
3
7
,
利
用
方
法
和
I
I
S
7
.
0
/
7
.
5
一
样
,
F
a
s
t
-
C
G
I
关
闭
情
况
下
也
可
利
用
。
空
字
节
代
码
x
x
x
.
j
p
g
.
p
h
p
A
p
a
c
h
e
A
p
a
c
h
e
对
文
件
的
解
析
主
要
是
从
右
到
左
开
始
判
断
并
进
行
解
析
,
如
果
判
断
为
不
能
解
析
的
类
型
,
则
继
续
向
左
进
行
解
析
,
如
x
x
.
p
h
p
.
w
e
r
.
x
x
x
x
x
将
被
解
析
为
P
H
P
类
型
。
上
传
的
文
件
命
名
为
:
t
e
s
t
.
p
h
p
.
x
1
.
x
2
.
x
3
,
A
p
a
c
h
e
是
从
右
往
左
判
断
后
缀
现
在
对
a
p
a
c
h
e
的
配
置
文
件
做
适
当
修
改
,
在
文
件
中
添
加
下
面
几
行
代
码
禁
止
*
.
p
h
p
.
*
文
件
的
访
问
权
限
l
i
g
h
t
t
p
d
x
x
.
j
p
g
/
x
x
.
p
h
p
。
7
.
如
何
手
工
快
速
判
断
目
标
站
是
如
何
手
工
快
速
判
断
目
标
站
是
w
i
n
d
o
w
s
还
是
还
是
l
i
n
u
x
服
务
器
?
服
务
器
?
l
i
n
u
x
大
小
写
敏
感
,
w
i
n
d
o
w
s
大
小
写
不
敏
感
。
8
.
为
何
一
个
为
何
一
个
m
y
s
q
l
数
据
库
的
站
,
只
有
一
个
数
据
库
的
站
,
只
有
一
个
8
0
端
口
开
放
?
端
口
开
放
?
更
改
了
端
口
,
没
有
扫
描
出
来
。
站
库
分
离
。
3
3
0
6
端
口
不
对
外
开
放
9
、
、
3
3
8
9
无
法
连
接
的
几
种
情
况
无
法
连
接
的
几
种
情
况
没
开
放
3
3
8
9
端
口
端
口
被
修
改
防
护
拦
截
<
F
i
l
e
s
M
a
t
c
h
"
.
(
p
h
p
.
|
p
h
p
3
.
|
p
h
p
4
.
|
p
h
p
5
.
)
"
>
O
r
d
e
r
D
e
n
y
,
A
l
l
o
w
D
e
n
y
f
r
o
m
a
l
l
<
/
F
i
l
e
s
M
a
t
c
h
>
处
于
内
网
(
需
进
行
端
口
转
发
)
1
0
.
如
何
突
破
注
入
时
字
符
被
转
义
?
如
何
突
破
注
入
时
字
符
被
转
义
?
宽
字
符
注
入
h
e
x
编
码
绕
过
1
1
.
在
某
后
台
新
闻
编
辑
界
面
看
到
编
辑
器
,
应
该
先
做
什
么
?
在
某
后
台
新
闻
编
辑
界
面
看
到
编
辑
器
,
应
该
先
做
什
么
?
看
编
辑
器
的
名
称
版
本
,
然
后
搜
索
公
开
的
漏
洞
。
1
2
.
拿
到
一
个
拿
到
一
个
w
e
b
s
h
e
l
l
发
现
网
站
根
目
录
下
有
发
现
网
站
根
目
录
下
有
.
h
t
a
c
c
e
s
s
文
件
,
我
们
能
做
什
么
?
文
件
,
我
们
能
做
什
么
?
能
做
的
事
情
很
多
,
用
隐
藏
网
马
来
举
例
子
:
插
入
<
F
i
l
e
s
M
a
t
c
h
"
x
x
x
.
j
p
g
"
>
S
e
t
H
a
n
d
l
e
r
a
p
p
l
i
c
a
t
i
o
n
/
x
-
h
t
t
p
d
-
p
h
p
<
/
F
i
l
e
s
M
a
t
c
h
>
.
j
p
g
文
件
会
被
解
析
成
.
p
h
p
文
件
。
具
体
其
他
的
事
情
,
不
好
详
说
,
建
议
大
家
自
己
去
搜
索
语
句
来
玩
玩
。
1
3
.
注
入
漏
洞
只
能
查
账
号
密
码
?
注
入
漏
洞
只
能
查
账
号
密
码
?
只
要
权
限
广
,
拖
库
脱
到
老
。
1
4
.
安
全
狗
会
追
踪
变
量
,
从
而
发
现
出
是
一
句
话
木
马
吗
?
安
全
狗
会
追
踪
变
量
,
从
而
发
现
出
是
一
句
话
木
马
吗
?
是
根
据
特
征
码
,
所
以
很
好
绕
过
了
,
只
要
思
路
宽
,
绕
狗
绕
到
欢
,
但
这
应
该
不
会
是
一
成
不
变
的
。
1
5
.
a
c
c
e
s
s
扫
出
后
缀
为
扫
出
后
缀
为
a
s
p
的
数
据
库
文
件
,
访
问
乱
码
,
如
何
实
现
到
本
地
利
用
?
的
数
据
库
文
件
,
访
问
乱
码
,
如
何
实
现
到
本
地
利
用
?
迅
雷
下
载
,
直
接
改
后
缀
为
.
m
d
b
。
1
6
.
提
权
时
选
择
可
读
写
目
录
,
为
何
尽
量
不
用
带
空
格
的
目
录
?
提
权
时
选
择
可
读
写
目
录
,
为
何
尽
量
不
用
带
空
格
的
目
录
?
因
为
e
x
p
执
行
多
半
需
要
空
格
界
定
参
数
1
7
.
某
服
务
器
有
站
点
某
服
务
器
有
站
点
A
,
B
为
何
在
为
何
在
A
的
后
台
添
加
的
后
台
添
加
t
e
s
t
用
户
,
访
问
用
户
,
访
问
B
的
后
台
。
发
现
也
添
加
上
了
的
后
台
。
发
现
也
添
加
上
了
t
e
s
t
用
户
?
用
户
?
同
数
据
库
。
1
8
.
注
入
时
可
以
不
使
用
注
入
时
可
以
不
使
用
a
n
d
或
或
o
r
或
或
x
o
r
,
直
接
,
直
接
o
r
d
e
r
b
y
开
始
注
入
吗
?
开
始
注
入
吗
?
a
n
d
/
o
r
/
x
o
r
,
前
面
的
1
=
1
、
1
=
2
步
骤
只
是
为
了
判
断
是
否
为
注
入
点
,
如
果
已
经
确
定
是
注
入
点
那
就
可
以
省
那
步
骤
去
。
1
9
.
某
个
防
注
入
系
统
,
在
注
入
时
会
提
示
:
某
个
防
注
入
系
统
,
在
注
入
时
会
提
示
:
系
统
检
测
到
你
有
非
法
注
入
的
行
为
。
已
记
录
您
的
i
p
x
x
.
x
x
.
x
x
.
x
x
时
间
:
2
0
1
6
:
0
1
-
2
3
提
交
页
面
:
t
e
s
t
.
a
s
p
?
i
d
=
1
5
提
交
内
容
:
a
n
d
1
=
1
n
a
i
2
0
、
如
何
利
用
这
个
防
注
入
系
统
拿
、
如
何
利
用
这
个
防
注
入
系
统
拿
s
h
e
l
l
?
?
在
U
R
L
里
面
直
接
提
交
一
句
话
,
这
样
网
站
就
把
你
的
一
句
话
也
记
录
进
数
据
库
文
件
了
这
个
时
候
可
以
尝
试
寻
找
网
站
的
配
置
文
件
直
接
上
菜
刀
链
接
。
2
1
.
上
传
大
马
后
访
问
乱
码
时
,
有
哪
些
解
决
办
法
?
上
传
大
马
后
访
问
乱
码
时
,
有
哪
些
解
决
办
法
?
浏
览
器
中
改
编
码
。
2
2
.
审
查
上
传
点
的
元
素
有
什
么
意
义
?
审
查
上
传
点
的
元
素
有
什
么
意
义
?
有
些
站
点
的
上
传
文
件
类
型
的
限
制
是
在
前
端
实
现
的
,
这
时
只
要
增
加
上
传
类
型
就
能
突
破
限
制
了
。
2
3
.
目
标
站
禁
止
注
册
用
户
,
找
回
密
码
处
随
便
输
入
用
户
名
提
示
:
目
标
站
禁
止
注
册
用
户
,
找
回
密
码
处
随
便
输
入
用
户
名
提
示
:
“
此
用
户
不
存
在
此
用
户
不
存
在
”
,
你
觉
得
这
里
怎
样
利
用
?
,
你
觉
得
这
里
怎
样
利
用
?
先
爆
破
用
户
名
,
再
利
用
被
爆
破
出
来
的
用
户
名
爆
破
密
码
。
其
实
有
些
站
点
,
在
登
陆
处
也
会
这
样
提
示
所
有
和
数
据
库
有
交
互
的
地
方
都
有
可
能
有
注
入
。
2
4
.
目
标
站
发
现
某
目
标
站
发
现
某
t
x
t
的
下
载
地
址
为
的
下
载
地
址
为
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
.
c
o
m
/
d
o
w
n
/
d
o
w
n
.
p
h
p
?
f
i
l
e
=
/
u
p
w
d
o
w
n
/
1
.
t
x
t
,
你
有
什
么
思
路
?
,
你
有
什
么
思
路
?
这
就
是
传
说
中
的
下
载
漏
洞
!
在
f
i
l
e
=
后
面
尝
试
输
入
i
n
d
e
x
.
p
h
p
下
载
他
的
首
页
文
件
,
然
后
在
首
页
文
件
里
继
续
查
找
其
他
网
站
的
配
置
文
件
,
可
以
找
出
网
站
的
数
据
库
密
码
和
数
据
库
的
地
址
。
2
5
.
甲
给
你
一
个
目
标
站
,
并
且
告
诉
你
根
目
录
下
存
在
甲
给
你
一
个
目
标
站
,
并
且
告
诉
你
根
目
录
下
存
在
/
a
b
c
/
目
录
,
并
且
此
目
录
下
存
在
编
辑
器
和
目
录
,
并
且
此
目
录
下
存
在
编
辑
器
和
a
d
m
i
n
目
录
。
请
问
你
的
想
法
目
录
。
请
问
你
的
想
法
是
?
是
?
直
接
在
网
站
二
级
目
录
/
a
b
c
/
下
扫
描
敏
感
文
件
及
目
录
。
2
6
.
在
有
在
有
s
h
e
l
l
的
情
况
下
,
如
何
使
用
的
情
况
下
,
如
何
使
用
x
s
s
实
现
对
目
标
站
的
长
久
控
制
?
实
现
对
目
标
站
的
长
久
控
制
?
后
台
登
录
处
加
一
段
记
录
登
录
账
号
密
码
的
j
s
,
并
且
判
断
是
否
登
录
成
功
,
如
果
登
录
成
功
,
就
把
账
号
密
码
记
录
到
一
个
生
僻
的
路
径
的
文
件
中
或
者
直
接
发
到
自
己
的
网
站
文
件
中
。
(
此
方
法
适
合
有
价
值
并
且
需
要
深
入
控
制
权
限
的
网
络
)
。
在
登
录
后
才
可
以
访
问
的
文
件
中
插
入
X
S
S
脚
本
。
2
7
.
后
台
修
改
管
理
员
密
码
处
,
原
密
码
显
示
为
后
台
修
改
管
理
员
密
码
处
,
原
密
码
显
示
为
*
。
你
觉
得
该
怎
样
实
现
读
出
这
个
用
户
的
密
码
?
。
你
觉
得
该
怎
样
实
现
读
出
这
个
用
户
的
密
码
?
审
查
元
素
把
密
码
处
的
p
a
s
s
w
o
r
d
属
性
改
成
t
e
x
t
就
明
文
显
示
了
2
8
.
目
标
站
无
防
护
,
上
传
图
片
可
以
正
常
访
问
,
上
传
脚
本
格
式
访
问
则
目
标
站
无
防
护
,
上
传
图
片
可
以
正
常
访
问
,
上
传
脚
本
格
式
访
问
则
4
0
3
.
什
么
原
因
?
什
么
原
因
?
原
因
很
多
,
有
可
能
w
e
b
服
务
器
配
置
把
上
传
目
录
写
死
了
不
执
行
相
应
脚
本
,
尝
试
改
后
缀
名
绕
过
2
9
.
审
查
元
素
得
知
网
站
所
使
用
的
防
护
软
件
,
你
觉
得
怎
样
做
到
的
?
审
查
元
素
得
知
网
站
所
使
用
的
防
护
软
件
,
你
觉
得
怎
样
做
到
的
?
在
敏
感
操
作
被
拦
截
,
通
过
界
面
信
息
无
法
具
体
判
断
是
什
么
防
护
的
时
候
,
F
1
2
看
H
T
M
L
体
部
比
如
护
卫
神
就
可
以
在
名
称
那
看
到
<
h
w
s
>
内
容
<
h
w
s
>
。
3
0
.
在
在
w
i
n
2
0
0
3
服
务
器
中
建
立
一
个
服
务
器
中
建
立
一
个
.
z
h
o
n
g
z
i
文
件
夹
用
意
何
为
?
文
件
夹
用
意
何
为
?
隐
藏
文
件
夹
,
为
了
不
让
管
理
员
发
现
你
传
上
去
的
工
具
。
3
1
.
s
q
l
注
入
有
以
下
两
个
测
试
选
项
,
选
一
个
并
且
阐
述
不
选
另
一
个
的
理
由
:
注
入
有
以
下
两
个
测
试
选
项
,
选
一
个
并
且
阐
述
不
选
另
一
个
的
理
由
:
A
.
d
e
m
o
.
j
s
p
?
i
d
=
2
+
1
B
.
d
e
m
o
.
j
s
p
?
i
d
=
2
-
1
选
B
,
在
U
R
L
编
码
中
+
代
表
空
格
,
可
能
会
造
成
混
淆
3
2
.
以
下
链
接
存
在
以
下
链
接
存
在
s
q
l
注
入
漏
洞
,
对
于
这
个
变
形
注
入
,
你
有
什
么
思
路
?
注
入
漏
洞
,
对
于
这
个
变
形
注
入
,
你
有
什
么
思
路
?
d
e
m
o
.
d
o
?
D
A
T
A
=
A
j
A
x
N
g
=
=
D
A
T
A
有
可
能
经
过
了
b
a
s
e
6
4
编
码
再
传
入
服
务
器
,
所
以
我
们
也
要
对
参
数
进
行
b
a
s
e
6
4
编
码
才
能
正
确
完
成
测
试
3
3
.
发
现
发
现
d
e
m
o
.
j
s
p
?
u
i
d
=
1
1
0
注
入
点
,
你
有
哪
几
种
思
路
获
取
注
入
点
,
你
有
哪
几
种
思
路
获
取
w
e
b
s
h
e
l
l
,
哪
种
是
优
选
?
,
哪
种
是
优
选
?
有
写
入
权
限
的
,
构
造
联
合
查
询
语
句
使
用
u
s
i
n
g
I
N
T
O
O
U
T
F
I
L
E
,
可
以
将
查
询
的
输
出
重
定
向
到
系
统
的
文
件
中
,
这
样
去
写
入
W
e
b
S
h
e
l
l
使
用
s
q
l
m
a
p
–
o
s
-
s
h
e
l
l
原
理
和
上
面
一
种
相
同
,
来
直
接
获
得
一
个
S
h
e
l
l
,
这
样
效
率
更
高
通
过
构
造
联
合
查
询
语
句
得
到
网
站
管
理
员
的
账
户
和
密
码
,
然
后
扫
后
台
登
录
后
台
,
再
在
后
台
通
过
改
包
上
传
等
方
法
上
传
S
h
e
l
l
3
4
.
C
S
R
F
和
和
X
S
S
和
和
X
X
E
有
什
么
区
别
,
以
及
修
复
方
式
?
有
什
么
区
别
,
以
及
修
复
方
式
?
X
S
S
是
跨
站
脚
本
攻
击
,
用
户
提
交
的
数
据
中
可
以
构
造
代
码
来
执
行
,
从
而
实
现
窃
取
用
户
信
息
等
攻
击
。
说
明
一
下
:
H
T
M
L
是
一
种
超
文
本
标
记
语
言
,
通
过
将
一
些
字
符
特
殊
地
对
待
来
区
别
文
本
和
标
记
,
例
如
,
小
于
符
号
(
<
)
被
看
作
是
H
T
M
L
标
签
的
开
始
,
<
t
i
t
l
e
>
与
<
/
t
i
t
l
e
>
之
间
的
字
符
是
页
面
的
标
题
等
等
。
当
动
态
页
面
中
插
入
的
内
容
含
有
这
些
特
殊
字
符
(
如
<
)
时
,
用
户
浏
览
器
会
将
其
误
认
为
是
插
入
了
H
T
M
L
标
签
,
当
这
些
H
T
M
L
标
签
引
入
了
一
段
J
a
v
a
S
c
r
i
p
t
脚
本
时
,
这
些
脚
本
程
序
就
将
会
在
用
户
浏
览
器
中
执
行
。
所
以
,
当
这
些
特
殊
字
符
不
能
被
动
态
页
面
检
查
或
检
查
出
现
失
误
时
,
就
将
会
产
生
X
S
S
漏
洞
。
第
一
、
X
S
S
反
射
型
攻
击
,
恶
意
代
码
并
没
有
保
存
在
目
标
网
站
,
通
过
引
诱
用
户
点
击
一
个
链
接
到
目
标
网
站
的
恶
意
链
接
来
实
施
攻
击
的
。
第
二
、
X
S
S
存
储
型
攻
击
,
恶
意
代
码
被
保
存
到
目
标
网
站
的
服
务
器
中
,
这
种
攻
击
具
有
较
强
的
稳
定
性
和
持
久
性
,
比
较
常
见
场
景
是
在
博
客
,
论
坛
等
社
交
网
站
上
,
但
O
A
系
统
,
和
C
R
M
系
统
上
也
能
看
到
它
身
影
,
比
如
:
某
C
R
M
系
统
的
客
户
投
诉
功
能
上
存
在
X
S
S
存
储
型
漏
洞
,
黑
客
提
交
了
恶
意
攻
击
代
码
,
当
系
统
管
理
员
查
看
投
诉
信
息
时
恶
意
代
码
执
行
,
窃
取
了
客
户
的
资
料
,
然
而
管
理
员
毫
不
知
情
,
这
就
是
典
型
的
X
S
S
存
储
型
攻
击
。
第
三
:
D
O
M
跨
站
(
D
O
M
X
S
S
)
:
D
O
M
(
d
o
c
u
m
e
n
t
o
b
j
e
c
t
m
o
d
e
l
文
档
对
象
模
型
)
,
客
户
端
脚
本
处
理
逻
辑
导
致
的
安
全
问
题
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试