论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[26701] 2021-02-20_WEB安全基础和渗透测试流程
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-19
渗透测试
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-02-20_WEB安全基础和渗透测试流程
W
E
B
安
全
基
础
和
渗
透
测
试
流
程
原
创
m
o
o
n
s
e
c
m
o
o
n
s
e
c
2
0
2
1
-
0
2
-
2
0
W
E
B
安
全
基
础
和
渗
透
测
试
流
程
安
全
基
础
和
渗
透
测
试
流
程
1
渗
透
测
试
与
入
侵
渗
透
测
试
与
入
侵
的
区
别
的
区
别
渗
透
测
试
:
以
安
全
为
基
本
原
则
,
通
过
攻
击
者
以
及
防
御
者
的
角
度
去
分
析
目
标
所
存
在
的
安
全
隐
患
以
及
脆
弱
性
,
以
保
护
系
统
安
全
为
最
终
目
标
。
入
侵
:
通
过
各
种
方
法
,
甚
至
破
坏
性
的
操
作
,
来
获
取
系
统
权
限
以
及
各
种
敏
感
信
息
。
2
W
E
B
基
基
础
知
识
础
知
识
2
.
1
U
R
L
的
标
准
格
式
的
标
准
格
式
U
R
L
的
标
准
格
式
s
c
h
e
m
e
:
/
/
h
o
s
t
:
p
o
r
t
/
p
a
t
h
?
q
u
e
r
y
#
f
r
a
g
m
e
n
t
1
.
s
c
h
e
m
e
:
协
议
2
.
h
o
s
t
:
主
机
3
.
p
o
r
t
:
端
口
4
.
p
a
t
h
:
路
径
5
.
q
u
e
r
y
:
参
数
6
.
f
r
a
g
m
e
n
t
:
锚
点
例
子
2
.
2
网
站
结
构
由
哪
几
部
分
组
成
?
网
站
结
构
由
哪
几
部
分
组
成
?
1
、
网
站
域
名
域
名
相
当
于
网
站
的
名
称
,
人
们
通
过
域
名
就
能
搜
索
到
网
站
。
而
取
域
名
也
应
注
意
:
(
1
)
域
名
要
容
易
被
人
记
住
,
个
性
、
简
单
且
一
目
了
然
,
不
能
过
于
复
杂
,
否
则
客
户
会
懒
得
去
记
这
个
名
字
。
(
2
)
域
名
要
与
网
站
内
容
相
关
,
这
样
可
以
让
客
户
一
看
域
名
就
能
知
道
网
站
是
做
什
么
的
,
也
更
容
易
加
深
客
户
对
网
站
印
象
。
2
、
网
站
空
间
网
站
空
间
就
是
存
放
网
站
内
容
的
空
间
,
也
称
为
虚
拟
主
机
空
间
。
网
站
空
间
能
存
放
很
多
内
容
,
包
括
网
站
文
件
、
资
料
、
文
字
、
文
档
、
数
据
库
、
网
站
页
面
、
图
片
等
,
储
存
这
些
内
容
的
地
方
就
是
虚
拟
空
间
。
而
企
业
如
果
资
金
充
足
,
拥
有
属
于
自
己
的
空
间
不
是
难
事
;
如
果
资
金
不
富
裕
,
也
可
以
和
其
它
企
业
共
用
一
个
空
间
,
这
样
在
很
大
程
度
上
可
以
节
省
成
本
。
同
时
网
站
空
间
有
几
种
不
同
的
类
型
,
可
以
根
据
网
站
类
型
来
选
择
不
同
的
储
存
空
间
。
3
、
网
站
源
代
码
网
站
源
代
码
也
称
为
源
程
序
,
指
未
编
译
的
文
本
代
码
或
一
个
网
站
的
全
部
源
码
文
件
,
是
一
系
列
人
类
可
读
的
计
算
机
语
言
指
令
。
一
般
是
通
过
一
定
的
程
序
把
源
代
码
翻
译
成
我
们
所
看
到
的
东
西
,
是
网
站
最
原
始
的
代
码
,
也
是
网
站
必
不
可
少
的
一
部
分
。
2
.
3
网
页
组
成
部
分
网
页
组
成
部
分
静
态
文
件
:
图
片
、
J
S
文
件
、
c
s
s
样
式
表
。
网
站
源
代
码
:
是
用
H
T
M
L
标
签
c
s
s
层
叠
样
式
表
J
a
v
a
S
c
r
i
p
t
控
制
动
作
静
态
文
件
操
作
系
统
中
间
件
语
言
解
析
环
境
数
据
库
服
务
W
i
n
2
0
1
2
/
2
0
1
8
/
2
0
1
6
I
I
S
.
n
e
t
/
a
s
p
/
p
h
p
M
i
c
r
o
s
o
f
t
S
Q
L
S
e
r
v
e
r
/
m
y
s
q
l
l
i
n
u
x
/
u
n
i
x
A
p
a
c
h
e
/
n
g
i
n
x
p
h
p
m
y
s
q
l
W
i
n
s
e
r
v
e
r
/
l
i
n
u
x
T
o
m
c
a
t
J
a
v
a
m
y
s
q
l
/
o
r
a
c
l
e
网
页
源
代
码
2
.
4
常
见
常
见
W
E
B
站
点
架
构
站
点
架
构
传
统
的
站
点
架
构
搭
建
手
工
搭
建
太
过
于
复
杂
和
耗
时
,
使
用
套
件
安
装
,
方
便
、
升
级
和
管
理
。
越
来
越
多
人
,
采
用
套
件
安
装
,
目
前
主
流
的
套
件
如
下
Z
k
e
y
s
p
h
p
、
宝
塔
系
统
、
护
卫
神
主
机
大
师
。
3
数
据
库
常
数
据
库
常
见
语
法
见
语
法
s
q
l
语
句
命
令
格
式
基
本
通
用
登
录
m
y
s
q
l
数
据
库
m
y
s
q
l
-
h
1
2
7
.
0
.
0
.
1
-
u
r
o
o
t
-
p
1
2
3
4
5
6
进
入
数
据
库
u
s
e
d
a
t
a
b
a
s
e
显
示
表
s
h
o
w
t
a
b
l
e
s
查
询
某
各
表
所
有
字
段
内
容
s
e
l
e
c
t
*
f
r
o
m
t
a
b
l
e
n
a
m
e
查
询
数
据
版
本
信
息
、
当
前
库
、
当
前
用
户
、
系
统
信
息
s
e
l
e
c
t
v
e
r
s
i
o
n
(
)
,
d
a
t
a
b
a
s
e
(
)
,
u
s
e
r
(
)
,
@
@
v
e
r
s
i
o
n
_
c
o
m
p
i
l
e
_
o
s
漏
洞
名
称
弱
口
令
漏
洞
等
级
高
危
漏
洞
危
害
应
用
存
在
默
认
口
令
或
口
令
较
简
单
易
被
猜
到
,
攻
击
者
利
用
弱
口
令
,
可
以
获
取
特
定
账
户
或
应
用
的
访
问
控
制
权
限
,
如
果
进
一
步
攻
击
利
用
可
能
获
取
服
务
器
控
制
权
限
。
解
决
方
案
在
账
户
注
册
时
,
对
用
户
的
密
码
强
度
进
行
强
制
要
求
,
数
字
、
字
母
、
特
殊
字
符
组
合
,
8
位
以
上
。
在
应
用
中
可
以
设
置
定
期
修
改
密
码
的
策
略
。
漏
洞
名
称
S
Q
L
注
入
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
攻
击
者
可
通
过
S
Q
L
注
入
漏
洞
轻
松
获
取
系
统
所
有
用
户
数
据
,
甚
至
可
以
通
过
S
Q
L
注
入
漏
洞
完
全
控
制
系
统
。
解
决
方
案
1
.
全
方
面
检
测
服
务
器
和
内
网
服
务
器
并
清
除
残
留
的
木
马
后
门
或
从
新
安
装
系
统
和
W
e
b
应
用
程
序
。
2
.
使
用
第
三
方
防
火
墙
加
固
整
个
系
统
。
漏
洞
名
称
X
S
S
跨
站
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
X
S
S
攻
击
对
W
E
B
服
务
器
虽
无
直
接
危
害
,
但
是
它
借
助
网
站
进
行
传
播
,
使
网
站
的
用
户
受
到
攻
击
,
导
致
网
站
用
户
帐
号
被
窃
取
,
从
而
对
网
站
也
产
生
了
较
严
重
的
危
害
。
解
决
方
案
把
一
些
预
定
义
的
字
符
转
换
为
H
T
M
L
实
体
,
如
:
&
(
和
号
)
成
为
&
a
m
p
;
,
"
(
双
引
号
)
成
为
&
q
u
o
t
;
联
合
查
询
查
询
两
个
表
的
内
容
s
e
l
e
c
t
*
f
r
o
m
表
名
w
h
e
r
e
i
d
=
1
u
n
i
o
n
s
e
l
e
c
t
1
,
2
,
3
f
r
o
m
a
d
m
i
n
4
常
见
常
见
W
E
B
的
漏
洞
的
漏
洞
4
.
1
.
高
危
高
危
4
.
1
.
1
.
弱
口
令
弱
口
令
4
.
1
.
2
S
Q
L
注
入
漏
洞
4
.
1
.
3
X
S
S
跨
站
漏
洞
4
.
1
.
4
.
文
件
上
传
漏
洞
漏
洞
名
称
文
件
上
传
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
攻
击
者
可
通
过
文
件
上
传
漏
洞
,
上
传
木
马
文
件
至
服
务
器
,
直
接
影
响
到
网
站
,
用
户
数
据
。
解
决
方
案
1
.
对
文
件
扩
展
名
做
白
名
单
2
.
对
文
件
进
行
重
命
名
操
作
3
.
使
用
单
独
图
片
服
务
器
漏
洞
名
称
命
令
执
行
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
攻
击
者
利
用
此
漏
洞
,
可
以
直
接
执
行
系
统
命
令
,
存
在
此
漏
洞
的
主
机
,
已
经
是
攻
击
者
的
后
花
园
。
比
如
著
名
的
S
t
r
u
t
s
2
命
令
执
行
漏
洞
。
解
决
方
案
1
.
尽
量
不
使
用
命
令
执
行
函
数
2
.
限
制
用
户
执
行
命
令
权
限
漏
洞
名
称
文
件
包
含
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
文
件
包
含
可
以
将
图
片
,
文
本
文
件
当
做
网
页
木
马
文
件
来
运
行
。
解
决
方
案
文
件
包
含
漏
洞
又
分
为
本
地
包
含
漏
洞
和
远
程
包
含
漏
洞
,
一
般
只
出
现
在
P
H
P
系
统
中
,
将
被
包
含
文
件
写
为
固
定
格
式
,
不
要
试
图
用
变
量
去
包
含
,
一
般
即
可
解
决
包
含
漏
洞
。
漏
洞
名
称
W
e
b
D
A
V
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
攻
击
者
可
以
通
过
W
e
b
D
A
V
漏
洞
直
接
上
传
网
页
木
马
到
服
务
器
。
解
决
方
案
取
消
I
I
S
W
e
b
D
A
V
的
扩
展
支
持
。
漏
洞
名
称
文
件
包
含
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
攻
击
者
可
以
通
过
W
e
b
D
A
V
漏
洞
直
接
上
传
网
页
木
马
到
服
务
器
。
解
决
方
案
取
消
I
I
S
W
e
b
D
A
V
的
扩
展
支
持
。
漏
洞
名
称
任
意
文
件
下
载
漏
洞
等
级
高
危
漏
洞
危
害
攻
击
者
可
通
过
此
漏
洞
下
载
服
务
器
任
意
文
件
,
包
括
数
据
库
密
码
配
置
文
件
。
解
决
方
案
此
类
问
题
属
于
逻
辑
漏
洞
,
可
将
允
许
下
载
的
文
件
限
制
的
某
个
目
录
中
。
4
.
1
.
5
.
命
令
执
行
漏
洞
4
.
1
.
6
.
文
件
包
含
漏
洞
4
.
1
.
7
.
W
e
b
D
A
V
漏
洞
4
.
1
.
8
.
文
件
包
含
漏
洞
4
.
1
.
9
.
任
意
文
件
下
载
漏
洞
名
称
编
辑
器
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
攻
击
者
可
通
过
此
漏
洞
上
传
木
马
文
件
到
服
务
器
。
解
决
方
案
此
类
问
题
属
于
插
件
文
件
上
传
漏
洞
,
解
决
方
案
请
参
见
文
件
上
传
漏
洞
。
漏
洞
名
称
敏
感
文
件
泄
露
漏
洞
等
级
高
危
漏
洞
危
害
敏
感
文
件
包
括
数
据
库
配
置
信
息
,
网
站
后
台
路
径
,
物
理
路
径
泄
露
等
,
此
漏
洞
可
以
帮
助
攻
击
者
进
一
步
攻
击
,
敞
开
系
统
的
大
门
。
解
决
方
案
1
.
使
用
非
常
规
的
文
件
名
称
。
2
.
特
定
的
文
件
设
置
合
理
的
权
限
。
3
.
删
除
一
些
不
需
要
的
敏
感
文
件
。
漏
洞
名
称
C
S
R
F
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
C
S
R
F
(
C
r
o
s
s
-
s
i
t
e
r
e
q
u
e
s
t
f
o
r
g
e
r
y
)
跨
站
请
求
伪
造
,
攻
击
方
式
比
较
隐
秘
,
通
过
C
S
R
F
漏
洞
攻
击
者
完
全
可
以
盗
取
用
户
财
产
,
会
话
等
信
息
。
完
全
公
职
当
前
用
户
。
解
决
方
案
1
.
在
敏
感
操
作
时
添
加
二
次
认
证
措
施
(
推
荐
)
。
2
、
使
用
验
证
码
手
段
。
漏
洞
名
称
解
析
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
解
析
漏
洞
一
般
与
文
件
上
传
漏
洞
相
配
合
,
通
过
配
合
可
以
直
接
拿
到
网
站
系
统
权
限
。
解
决
方
案
升
级
W
e
b
容
器
。
漏
洞
名
称
逻
辑
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
逻
辑
漏
洞
与
普
通
的
W
e
b
层
次
的
漏
洞
不
一
,
逻
辑
漏
洞
属
于
程
序
员
代
码
编
写
问
题
,
此
类
漏
洞
的
危
害
是
巨
大
的
,
通
过
此
类
漏
洞
可
以
修
改
任
意
用
户
密
码
,
盗
取
用
户
数
据
等
。
4
.
1
.
1
0
.
编
辑
器
漏
洞
4
.
1
.
1
1
.
敏
感
文
件
泄
露
4
.
1
.
1
2
.
C
S
R
F
漏
洞
4
.
1
.
1
3
.
解
析
漏
洞
4
.
1
.
1
4
.
逻
辑
漏
洞
解
决
方
案
代
码
逻
辑
升
级
。
漏
洞
名
称
逻
辑
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
历
史
遗
留
后
门
代
表
此
系
统
已
经
被
攻
击
者
入
侵
,
并
留
下
后
门
方
便
下
次
入
侵
。
解
决
方
案
删
除
后
门
文
件
。
漏
洞
名
称
远
程
部
署
漏
洞
漏
洞
等
级
高
危
漏
洞
危
害
远
程
部
署
漏
洞
属
于
服
务
器
中
间
件
配
置
问
题
,
攻
击
者
可
通
过
远
程
部
署
漏
洞
获
取
系
统
权
限
,
远
程
部
署
漏
洞
经
常
出
现
在
T
o
m
c
a
t
,
J
B
o
o
s
,
W
e
b
L
o
g
i
c
等
W
e
b
容
器
之
上
。
解
决
方
案
重
新
配
置
W
e
b
容
器
。
漏
洞
名
称
目
录
浏
览
漏
洞
漏
洞
等
级
中
危
漏
洞
危
害
攻
击
者
可
通
过
列
目
录
漏
洞
轻
松
发
现
网
站
敏
感
文
件
。
解
决
方
案
关
闭
W
e
b
容
器
(
如
I
I
S
/
A
p
a
c
h
e
等
)
的
目
录
浏
览
功
能
:
I
I
S
中
关
闭
目
录
浏
览
功
能
:
在
I
I
S
的
网
站
属
性
中
,
勾
去
“
目
录
浏
览
”
选
项
,
重
启
I
I
S
。
A
p
a
c
h
e
中
关
闭
目
录
浏
览
功
能
:
打
开
A
p
a
c
h
e
配
置
文
件
h
t
t
p
d
.
c
o
n
f
,
查
找
”
O
p
t
i
o
n
s
I
n
d
e
x
e
s
F
o
l
l
o
w
S
y
m
L
i
n
k
s
”
,
修
改
为
“
O
p
t
i
o
n
s
-
I
n
d
e
x
e
s
”
(
减
号
表
示
取
消
)
,
保
存
退
出
,
重
启
A
p
a
c
h
e
。
漏
洞
名
称
C
G
I
信
息
泄
露
漏
洞
漏
洞
等
级
中
危
漏
洞
危
害
该
信
息
泄
露
会
暴
露
服
务
器
的
敏
感
信
息
,
使
攻
击
者
能
够
通
过
泄
露
的
信
息
进
行
进
一
步
入
侵
。
解
决
方
案
升
级
到
最
新
版
本
漏
洞
名
称
I
I
S
短
文
件
名
信
息
泄
露
漏
洞
4
.
1
.
1
5
.
历
史
遗
留
后
门
4
.
1
.
1
6
.
远
程
部
署
漏
洞
4
.
2
.
中
危
4
.
2
.
1
.
目
录
浏
览
漏
洞
4
.
2
.
2
.
C
G
I
信
息
泄
露
漏
洞
4
.
2
.
3
.
I
I
S
短
文
件
名
信
息
泄
露
漏
洞
漏
洞
等
级
中
危
漏
洞
危
害
攻
击
者
可
以
利
用
“
~
”
字
符
猜
解
或
遍
历
服
务
器
中
的
文
件
名
,
或
对
I
I
S
服
务
器
中
的
.
N
e
t
F
r
a
m
e
w
o
r
k
进
行
拒
绝
服
务
攻
击
。
解
决
方
案
如
果
你
的
w
e
b
环
境
不
需
要
a
s
p
.
n
e
t
的
支
持
你
可
以
进
入
I
n
t
e
r
n
e
t
信
息
服
务
(
I
I
S
)
管
理
器
—
W
e
b
服
务
扩
展
-
A
S
P
.
N
E
T
选
择
禁
止
此
功
能
。
升
级
n
e
t
f
r
a
m
e
w
o
r
k
至
4
.
0
以
上
版
本
.
漏
洞
名
称
服
务
器
环
境
探
针
文
件
漏
洞
等
级
中
危
漏
洞
危
害
该
信
息
会
导
致
网
站
的
大
量
架
构
信
息
泄
露
,
有
助
于
攻
击
者
更
全
面
了
解
网
站
的
架
构
,
为
攻
击
者
入
侵
网
站
提
供
帮
助
。
解
决
方
案
删
除
检
测
出
的
服
务
器
环
境
探
针
文
件
。
漏
洞
名
称
服
务
器
环
境
探
针
文
件
漏
洞
等
级
中
危
漏
洞
危
害
该
文
件
包
含
的
错
误
信
息
会
导
致
网
站
的
一
些
架
构
信
息
泄
露
,
该
信
息
有
助
于
攻
击
者
更
全
面
了
解
网
站
的
架
构
,
为
攻
击
者
入
侵
网
站
提
供
帮
助
。
解
决
方
案
删
除
检
测
出
的
日
志
信
息
文
件
。
漏
洞
名
称
J
S
P
示
例
文
件
漏
洞
等
级
中
危
漏
洞
危
害
该
文
件
的
弱
口
令
会
导
致
网
站
的
大
量
架
构
信
息
泄
露
,
该
信
息
有
助
于
攻
击
者
更
全
面
了
解
网
站
的
架
构
,
为
攻
击
者
入
侵
网
站
提
供
帮
助
。
解
决
方
案
删
除
检
测
出
的
J
S
P
示
例
文
件
。
漏
洞
名
称
网
站
程
序
调
试
信
息
漏
洞
等
级
低
危
漏
洞
危
害
页
面
上
存
在
数
据
库
信
息
,
例
如
数
据
库
名
、
数
据
库
管
理
员
名
,
该
信
息
有
助
于
攻
击
者
更
全
面
了
解
网
站
的
架
构
,
降
低
攻
击
难
度
。
解
决
方
案
关
闭
网
站
程
序
的
调
试
机
制
,
这
个
机
制
经
常
被
用
于
网
站
的
测
试
调
试
,
该
机
制
能
显
示
出
很
详
细
的
网
站
报
错
信
息
。
4
.
2
.
4
.
服
务
器
环
境
探
针
文
件
4
.
2
.
5
.
日
志
信
息
文
件
4
.
2
.
6
.
J
S
P
示
例
文
件
低
危
漏
洞
4
.
2
.
7
.
站
程
序
调
试
信
息
4
.
2
.
8
.
后
台
登
录
地
址
漏
洞
名
称
后
台
登
录
地
址
漏
洞
等
级
低
危
漏
洞
危
害
攻
击
者
经
常
使
用
这
个
地
址
进
行
网
站
的
后
台
登
陆
,
比
如
弱
密
码
、
表
单
绕
过
、
暴
力
破
解
等
,
从
而
得
到
网
站
的
权
限
。
解
决
方
案
将
后
台
登
录
地
址
隐
藏
,
改
个
不
容
易
猜
到
的
路
径
。
配
置
好
后
台
登
录
地
址
的
访
问
权
限
,
比
如
只
允
许
某
个
I
P
或
I
P
段
的
用
户
访
问
。
漏
洞
名
称
服
务
端
统
计
信
息
文
件
漏
洞
等
级
低
危
漏
洞
危
害
该
文
件
会
导
致
网
站
的
一
些
架
构
信
息
泄
露
,
有
助
于
攻
击
者
更
全
面
了
解
网
站
的
架
构
,
为
攻
击
者
入
侵
网
站
提
供
帮
助
。
解
决
方
案
删
除
检
测
出
的
服
务
端
统
计
信
息
文
件
。
漏
洞
名
称
敏
感
目
录
漏
洞
等
级
低
危
漏
洞
危
害
该
文
件
会
导
致
网
站
的
一
些
架
构
信
息
泄
露
,
有
助
于
攻
击
者
更
全
面
了
解
网
站
的
架
构
,
为
攻
击
者
入
侵
网
站
提
供
帮
助
。
解
决
方
案
删
除
检
测
出
的
服
务
端
统
计
信
息
文
件
。
漏
洞
名
称
内
容
泄
露
漏
洞
漏
洞
等
级
低
危
漏
洞
危
害
内
网
i
p
泄
露
:
可
能
会
使
攻
击
者
渗
透
进
入
内
网
产
生
更
大
危
害
。
数
据
库
信
息
泄
露
:
让
攻
击
者
知
道
数
据
库
类
型
,
会
降
低
攻
击
难
度
。
绝
对
路
径
泄
露
:
某
些
攻
击
手
段
依
赖
网
站
的
绝
对
路
径
,
比
如
用
S
Q
L
注
入
写
w
e
b
s
h
e
l
l
。
电
子
邮
件
泄
露
:
邮
件
泄
露
可
能
会
被
垃
圾
邮
件
骚
扰
,
还
可
能
被
攻
击
者
利
用
社
会
工
程
学
手
段
获
取
更
多
信
息
,
扩
大
危
害
。
解
决
方
案
对
数
据
库
连
接
信
息
进
行
加
密
;
绝
对
路
径
泄
露
:
由
W
E
B
应
用
程
序
实
现
自
己
的
错
误
处
理
/
管
理
系
统
;
P
H
P
修
改
p
h
p
.
i
n
i
d
i
s
p
l
a
y
_
e
r
r
o
r
s
=
O
n
改
为
:
d
i
s
p
l
a
y
_
e
r
r
o
r
s
=
O
f
f
;
修
改
h
t
t
p
d
.
c
o
n
f
a
p
a
c
h
e
2
.
c
o
n
f
中
行
:
p
h
p
_
f
l
a
g
d
i
s
p
l
a
y
_
e
r
r
o
r
s
为
O
f
f
;
电
子
邮
件
服
务
器
设
置
反
垃
圾
邮
件
检
测
,
对
垃
圾
邮
件
进
行
过
滤
;
电
子
邮
箱
密
码
使
用
复
杂
密
码
,
不
定
时
更
新
!
4
.
2
.
9
.
服
务
端
统
计
信
息
文
件
4
.
2
.
1
0
.
敏
感
目
录
4
.
2
.
1
1
.
内
容
泄
露
漏
洞
5
渗
透
测
渗
透
测
试
详
解
试
详
解
5
.
1
什
么
是
渗
透
测
试
?
什
么
是
渗
透
测
试
?
渗
透
测
试
是
指
渗
透
人
员
在
不
同
的
位
置
(
比
如
从
内
网
、
从
外
网
等
位
置
)
利
用
各
种
手
段
对
某
个
特
定
网
络
进
行
测
试
,
以
其
发
现
和
挖
掘
系
统
中
存
在
的
漏
洞
,
然
后
输
出
渗
透
测
试
报
告
,
并
提
交
给
网
络
所
有
者
。
网
络
所
有
者
根
据
渗
透
人
员
提
供
的
渗
透
测
试
报
告
,
可
以
清
晰
知
晓
系
统
中
存
在
的
安
全
隐
患
和
问
题
。
5
.
2
渗
透
测
试
的
分
类
渗
透
测
试
的
分
类
黑
盒
测
试
黑
盒
测
试
黑
盒
测
试
也
称
为
外
部
测
试
。
在
进
行
黑
盒
测
试
时
候
,
事
先
假
定
渗
透
测
试
人
员
先
期
对
目
标
网
络
的
内
部
结
构
和
所
使
用
的
程
序
完
全
不
了
解
,
从
网
络
外
部
对
其
网
络
安
全
进
行
评
估
。
黑
盒
测
试
中
需
要
耗
费
大
量
的
时
间
来
完
成
对
目
标
信
息
的
收
集
。
除
此
之
外
,
黑
盒
测
试
对
渗
透
测
试
人
员
的
要
求
也
是
最
高
的
。
白
盒
测
试
白
盒
测
试
白
盒
测
试
也
称
为
内
部
测
试
。
在
进
行
白
盒
测
试
的
时
候
,
渗
透
测
试
人
员
必
须
事
先
清
楚
的
知
道
被
测
试
环
境
的
内
部
结
构
和
技
术
细
节
。
相
比
黑
盒
测
试
,
白
盒
测
试
的
目
标
是
明
确
定
义
好
的
,
因
此
,
白
盒
测
试
无
需
进
行
目
标
范
围
定
义
、
信
息
收
集
等
操
作
。
这
种
测
试
的
目
标
都
是
某
个
特
定
业
务
对
象
,
因
此
相
比
黑
盒
测
试
,
白
盒
测
试
能
给
用
户
目
标
带
来
更
大
的
价
值
。
灰
盒
测
试
灰
盒
测
试
将
白
盒
测
试
和
黑
盒
测
试
组
合
使
用
,
就
是
灰
盒
测
试
。
在
进
行
灰
盒
测
试
时
,
渗
透
测
试
人
员
只
能
了
解
部
分
目
标
网
络
的
信
息
,
但
不
会
掌
握
网
络
内
部
工
作
原
理
和
限
制
信
息
。
6
渗
透
测
渗
透
测
试
流
程
试
流
程
渗
透
测
试
流
程
图
6
.
1
前
期
交
互
阶
段
前
期
交
互
阶
段
在
前
期
交
互
(
P
r
e
-
E
n
g
a
g
e
m
e
n
t
I
n
t
e
r
a
c
t
i
o
n
)
阶
段
,
渗
透
测
试
团
队
与
客
户
组
织
进
行
交
互
讨
论
,
最
重
要
的
是
确
定
渗
透
测
试
的
范
围
、
目
标
、
限
制
条
件
以
及
服
务
合
同
细
节
。
6
.
2
情
报
收
集
阶
段
情
报
收
集
阶
段
根
据
确
定
的
渗
透
测
试
目
标
以
及
范
围
,
使
用
各
种
手
段
尽
可
能
的
收
集
与
测
试
目
标
相
关
的
信
息
。
例
如
开
源
情
报
(
O
S
I
N
T
)
、
G
o
o
g
l
e
H
a
c
k
i
n
g
、
扫
描
探
测
等
。
收
集
到
的
信
息
越
充
分
对
之
后
的
渗
透
测
试
越
有
利
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试