论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21236] 2020-09-08_登陆页面渗透测试常见的几种思路与总结
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
渗透测试
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-09-08_登陆页面渗透测试常见的几种思路与总结
登
陆
页
面
渗
透
测
试
常
见
的
几
种
思
路
与
总
结
L
e
m
o
n
S
e
c
2
0
2
0
-
0
9
-
0
8
前
言
前
言
我
们
在
进
行
渗
透
测
试
的
时
候
,
常
常
会
遇
到
许
多
网
站
站
点
,
而
有
的
网
站
仅
仅
是
基
于
一
个
登
陆
接
口
进
行
处
理
的
。
尤
其
是
在
内
网
环
境
的
渗
透
测
试
中
,
客
户
常
常
丢
给
你
一
个
登
陆
网
站
页
面
,
没
有
测
试
账
号
,
让
你
自
己
进
行
渗
透
测
试
,
一
开
始
经
验
不
足
的
话
,
可
能
会
无
从
下
手
。
今
天
就
来
简
单
说
一
下
如
何
在
只
有
一
个
登
陆
页
面
的
情
况
下
,
来
进
行
渗
透
测
试
。
0
x
0
0
在
条
件
允
许
的
情
况
下
,
我
们
可
以
拿
在
渗
透
测
试
的
开
始
之
前
拿
出
我
们
的
扫
描
器
来
进
行
扫
描
,
目
前
我
们
最
常
用
的
就
是
A
W
V
S
和
N
e
s
s
u
s
,
除
此
之
外
,
我
们
还
可
以
使
用
一
些
别
的
自
动
化
测
试
工
具
,
例
如
N
i
k
t
o
扫
描
器
,
A
p
p
s
c
a
n
,
W
3
a
f
,
以
及
最
近
长
亭
科
技
的
X
r
a
y
扫
描
器
,
都
可
以
试
试
。
尤
其
是
X
r
a
y
扫
描
器
,
据
说
有
许
多
小
伙
伴
靠
它
挖
到
了
许
多
漏
洞
。
0
x
0
1
-
-
S
Q
L
注
入
注
入
万
能
密
码
绕
过
万
能
密
码
绕
过
如
果
我
们
能
够
直
接
绕
过
登
录
,
来
直
接
访
问
系
统
内
部
资
源
,
那
自
然
是
最
好
不
过
的
了
。
万
能
密
码
就
是
其
中
一
最
好
用
的
一
种
,
虽
然
存
在
的
可
能
性
不
大
,
但
是
偶
尔
也
是
存
在
的
,
稍
微
尝
试
一
下
也
不
会
浪
费
太
多
时
间
。
例
如
'
o
r
1
=
1
–
"
o
r
"
a
"
=
"
a
万
能
密
码
在
网
上
非
常
多
,
随
便
搜
一
下
就
有
例
如
这
样
,
就
能
直
接
访
问
后
台
以
下
是
这
些
工
具
的
一
些
使
用
方
法
,
不
进
行
赘
述
N
i
k
t
o
h
t
t
p
s
:
/
/
z
h
u
a
n
l
a
n
.
z
h
i
h
u
.
c
o
m
/
p
/
7
0
2
2
5
7
7
5
X
r
a
y
h
t
t
p
s
:
/
/
c
h
a
i
t
i
n
.
g
i
t
h
u
b
.
i
o
/
x
r
a
y
/
#
/
W
3
a
f
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
c
o
l
u
m
n
/
1
4
5
9
8
4
.
h
t
m
l
A
p
p
s
c
a
n
h
t
t
p
s
:
/
/
z
h
u
a
n
l
a
n
.
z
h
i
h
u
.
c
o
m
/
p
/
2
8
7
2
9
3
7
1
登
录
口
登
录
口
S
Q
L
注
入
注
入
有
的
系
统
在
登
录
口
就
存
在
S
Q
L
注
入
,
目
前
我
遇
到
过
比
较
多
的
是
O
r
a
c
l
e
以
及
M
y
S
Q
L
的
登
录
口
注
入
,
我
们
可
以
在
登
录
处
先
抓
一
个
包
,
然
后
根
据
抓
包
信
息
来
构
造
P
a
y
l
o
a
d
。
值
得
一
提
的
是
,
有
时
候
我
们
需
要
在
B
u
r
p
里
修
改
一
下
发
包
格
式
(
c
h
a
n
g
e
b
o
d
y
e
n
c
o
d
i
n
g
)
,
才
能
成
功
注
入
。
在
这
给
个
例
子
:
正
常
登
录
报
错
加
一
个
引
号
修
改
p
a
y
l
o
a
d
,
以
此
返
回
数
据
包
不
同
来
判
断
存
在
S
Q
L
注
入
。
并
且
,
这
类
的
S
Q
L
注
入
并
不
罕
见
,
在
许
多
网
站
中
都
可
以
进
行
尝
试
,
很
有
可
能
会
存
在
此
漏
洞
0
x
0
2
明
文
传
输
明
文
传
输
/
用
户
名
可
枚
举
用
户
名
可
枚
举
/
爆
破
弱
口
令
爆
破
弱
口
令
明
文
传
输
明
文
传
输
可
能
是
我
们
做
渗
透
测
试
中
,
最
常
见
的
一
种
漏
洞
,
实
际
上
它
并
不
能
算
得
上
是
一
种
漏
洞
,
仅
仅
只
能
说
是
一
种
不
足
之
处
而
已
,
明
文
传
输
在
网
站
上
随
处
可
见
,
除
了
银
行
网
站
,
很
有
可
能
每
一
个
密
码
都
是
经
过
特
殊
加
密
然
后
再
进
行
传
输
的
。
用
户
名
可
枚
举
用
户
名
可
枚
举
此
漏
洞
存
在
主
要
是
因
为
页
面
对
所
输
入
的
账
号
密
码
进
行
的
判
断
所
回
显
的
数
据
不
一
样
,
我
们
可
以
通
过
这
点
来
进
行
用
户
名
的
枚
举
,
然
后
通
过
枚
举
后
的
账
户
名
来
进
行
弱
口
令
的
爆
破
。
防
御
手
段
的
话
仅
需
要
将
用
户
名
与
密
码
出
错
的
回
显
变
成
一
样
即
可
,
例
如
用
户
名
或
密
码
出
错
。
爆
破
弱
口
令
爆
破
弱
口
令
弱
口
令
可
以
说
是
渗
透
测
试
中
,
最
最
常
见
,
也
是
危
害
“
最
大
”
的
一
种
漏
洞
,
因
为
毫
无
技
术
性
,
毫
无
新
意
,
但
是
却
充
满
了
“
破
坏
性
”
,
尤
其
是
在
内
网
环
境
中
,
弱
口
令
更
是
无
处
不
在
。
W
e
b
页
面
最
常
用
的
爆
破
工
具
为
B
u
r
p
,
我
们
通
常
使
用
N
m
a
p
扫
描
也
可
能
扫
出
其
他
端
口
存
在
,
例
如
3
3
8
9
,
S
S
H
等
。
弱
口
令
爆
破
工
具
推
荐
,
详
情
可
看
以
下
,
不
在
赘
述
:
H
y
d
r
a
:
h
t
t
p
s
:
/
/
y
q
.
a
l
i
y
u
n
.
c
o
m
/
a
r
t
i
c
l
e
s
/
6
0
8
4
0
6
/
超
级
弱
口
令
:
链
接
:
h
t
t
p
s
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
/
1
m
k
w
n
x
u
1
9
A
q
-
K
E
V
C
W
O
Z
n
9
9
w
提
取
码
:
b
l
j
3
复
制
这
段
内
容
后
打
开
百
度
网
盘
手
机
A
p
p
,
操
作
更
方
便
哦
御
剑
R
D
P
爆
破
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
f
o
r
y
u
j
i
a
n
/
y
u
j
i
a
n
r
d
p
c
r
a
c
k
B
r
u
t
e
r
:
h
t
t
p
s
:
/
/
w
w
w
.
u
e
d
b
o
x
.
c
o
m
/
p
o
s
t
/
8
4
7
8
/
此
外
,
我
们
还
可
以
根
据
网
站
域
名
,
以
及
收
集
的
一
些
信
息
来
进
行
定
制
化
爆
破
,
例
如
我
在
一
次
内
网
渗
透
测
试
中
,
发
现
了
管
理
员
的
名
字
缩
写
为
c
r
j
,
然
后
我
就
生
成
了
一
堆
密
码
,
最
后
成
功
登
陆
账
号
密
码
为
c
r
j
1
1
2
2
3
3
。
定
制
化
生
成
字
典
:
h
t
t
p
:
/
/
t
o
o
l
s
.
m
a
y
t
e
r
.
c
n
/
字
典
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
r
o
o
t
p
h
a
n
t
o
m
e
r
/
B
l
a
s
t
i
n
g
_
d
i
c
t
i
o
n
a
r
y
还
有
很
多
字
典
,
可
以
在
网
上
多
收
集
一
些
,
有
时
候
你
离
G
e
t
s
h
e
l
l
,
仅
仅
只
差
一
个
弱
口
令
。
此
外
,
有
时
候
我
们
还
可
能
遇
到
存
在
默
认
密
码
的
系
统
,
在
这
给
出
一
些
网
上
公
开
的
默
认
账
户
密
码
0
x
0
3
扫
描
扫
描
目
录
扫
描
目
录
扫
描
在
我
看
来
,
这
是
最
好
用
的
目
录
扫
描
工
具
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
m
a
u
r
o
s
o
r
i
a
/
d
i
r
s
e
a
r
c
h
,
D
i
r
S
e
a
r
c
h
已
经
成
为
了
我
日
常
渗
透
工
作
中
密
不
可
分
的
工
具
之
一
,
并
且
我
们
可
以
多
级
别
扫
描
,
在
枚
举
子
目
录
的
目
录
,
很
多
时
候
可
以
找
到
突
破
口
除
此
之
外
,
还
有
御
剑
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
5
2
s
t
u
/
-
也
是
比
较
常
用
的
J
S
扫
描
扫
描
J
S
文
件
我
们
在
渗
透
测
试
中
也
是
经
常
用
到
的
东
西
,
有
时
候
我
们
可
以
在
J
S
文
件
中
找
到
我
们
平
时
看
不
到
的
东
西
,
例
如
重
置
密
码
的
J
S
,
发
送
短
信
的
J
S
,
都
是
有
可
能
未
授
权
可
访
问
的
。
J
S
扫
描
的
话
推
荐
使
用
J
S
F
i
n
d
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
T
h
r
e
e
z
h
1
/
J
S
F
i
n
d
e
r
同
时
它
也
会
提
取
页
面
中
的
U
R
L
,
简
单
举
例
n
m
a
p
扫
描
扫
描
N
m
a
p
的
强
大
功
能
能
让
我
们
第
一
时
间
获
取
网
站
的
端
口
信
息
,
而
这
些
端
口
信
息
中
常
常
可
以
给
予
我
们
非
常
大
的
帮
助
,
例
如
开
放
了
3
3
8
9
端
口
,
或
者
一
些
敏
感
端
口
的
探
测
,
N
m
a
p
的
使
用
方
法
相
比
不
需
要
我
再
多
说
,
每
个
安
全
工
程
师
都
必
须
要
精
通
的
一
种
工
具
,
以
下
是
我
的
一
些
端
口
小
总
结
,
希
望
可
以
给
与
大
家
一
点
儿
帮
助
。
在
扫
描
目
录
与
J
S
这
块
,
要
注
意
多
次
爆
破
,
遍
历
访
问
多
级
域
名
的
目
录
与
J
S
。
我
就
曾
在
一
个
学
校
网
站
中
,
使
用
N
m
a
p
对
批
量
网
段
的
探
测
,
获
得
了
一
个
登
陆
网
站
,
并
且
在
网
站
中
遍
历
目
录
,
获
得
了
一
个
t
e
s
t
页
面
,
最
后
在
这
个
页
面
的
J
S
文
件
中
,
获
取
到
了
一
个
接
口
,
通
过
这
个
接
口
重
置
了
主
登
录
页
面
的
密
码
。
0
x
0
4
框
架
漏
洞
框
架
漏
洞
寻
找
C
M
S
,
或
者
网
页
框
架
,
以
及
某
些
厂
商
的
服
务
存
在
漏
洞
例
如
A
p
a
c
h
e
中
间
件
组
件
S
h
i
r
o
反
序
列
化
漏
洞
,
这
里
简
单
说
一
下
:
需
要
一
个
y
s
o
s
e
r
i
a
l
.
j
a
r
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
f
r
o
h
o
f
f
/
y
s
o
s
e
r
i
a
l
以
及
默
认
秘
钥
4
A
v
V
h
m
F
L
U
s
0
K
T
A
3
K
p
r
s
d
a
g
=
=
2
A
v
V
h
d
s
g
U
s
0
F
S
A
3
S
D
F
A
d
a
g
=
=
2
A
v
V
h
d
D
F
C
V
d
f
d
f
D
F
A
d
a
g
=
=
3
A
v
V
h
m
F
L
U
s
0
K
T
A
3
K
p
r
s
d
a
g
=
=
k
P
H
+
b
I
x
k
5
D
2
d
e
Z
i
I
x
c
a
a
a
A
w
G
i
H
p
l
a
m
y
X
l
V
B
1
1
U
X
W
o
l
8
g
=
=
6
Z
m
I
6
I
2
j
5
Y
+
R
5
a
S
n
5
Z
O
l
A
A
=
=
A
s
f
a
w
f
s
d
f
a
A
a
s
d
W
W
W
=
=
Z
3
V
u
c
w
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
=
=
6
Z
m
I
6
I
2
j
5
Y
+
R
5
a
S
n
5
Z
O
l
A
A
=
=
Z
U
d
s
a
G
J
u
S
m
x
i
b
V
I
2
Z
H
c
9
P
Q
=
=
1
Q
W
L
x
g
+
N
Y
m
x
r
a
M
o
x
A
X
u
/
I
w
=
=
P
O
C
f
r
o
m
C
r
y
p
t
o
.
C
i
p
h
e
r
i
m
p
o
r
t
A
E
S
f
r
o
m
C
r
y
p
t
o
i
m
p
o
r
t
R
a
n
d
o
m
f
r
o
m
b
a
s
e
6
4
i
m
p
o
r
t
b
6
4
e
n
c
o
d
e
f
r
o
m
b
a
s
e
6
4
i
m
p
o
r
t
b
6
4
d
e
c
o
d
e
使
用
方
法
1
:
j
a
v
a
-
j
a
r
y
s
o
s
e
r
i
a
l
.
j
a
r
U
R
L
D
N
S
"
你
的
c
e
y
e
.
i
o
或
者
b
u
r
p
的
c
o
l
l
a
b
o
r
a
t
o
r
c
l
i
e
n
t
功
能
中
"
>
p
a
y
l
o
a
d
.
d
a
t
B
S
=
A
E
S
.
b
l
o
c
k
_
s
i
z
e
p
a
d
=
l
a
m
b
d
a
s
:
s
+
(
B
S
-
l
e
n
(
s
)
%
B
S
)
*
c
h
r
(
B
S
-
l
e
n
(
s
)
%
B
S
)
d
e
f
e
n
c
r
y
p
t
(
k
e
y
,
t
e
x
t
)
:
I
V
=
R
a
n
d
o
m
.
n
e
w
(
)
.
r
e
a
d
(
A
E
S
.
b
l
o
c
k
_
s
i
z
e
)
c
i
p
h
e
r
=
A
E
S
.
n
e
w
(
k
e
y
,
A
E
S
.
M
O
D
E
_
C
B
C
,
I
V
=
I
V
)
d
a
t
a
=
b
6
4
e
n
c
o
d
e
(
I
V
+
c
i
p
h
e
r
.
e
n
c
r
y
p
t
(
p
a
d
(
t
e
x
t
)
)
)
r
e
t
u
r
n
d
a
t
a
k
e
y
=
b
6
4
d
e
c
o
d
e
(
'
2
A
v
V
h
d
s
g
U
s
0
F
S
A
3
S
D
F
A
d
a
g
=
=
'
)
p
r
i
n
t
e
n
c
r
y
p
t
(
k
e
y
,
o
p
e
n
(
'
p
a
y
l
o
a
d
.
d
a
t
'
,
'
r
b
'
)
.
r
e
a
d
(
)
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页