Web渗透的基础知识概要.pptVIP

遍历目录漏洞 1、程序问题 2、服务器配置问题 遍历目录演示（一） 注：.tw/eweb/admin/upload.php?id=1dir=../ 遍历目录演示（二） 正方教务系统遍历目录漏洞 ftb.imagegallery.aspx文件对/没有过滤。 10/ftb.imagegallery.aspx?frame=1rif=..cif=\.. 什么是../ 我们在上面的例子中看到了../，在URL之后输入../之后就很神奇的跳转到了网站的别的目录，那什么是../呢？ ../是操作系统的一种特性，不管是winodws还是linux下都支持，执行之后就可以跳到上层目录。../在遍历目录和任意文件下载漏洞中是很有用的。 遍历目录演示（三） 注：在百度、google里搜索“转到父目录”，intext:Index of /“ 我想你可以看到几百个列目录的网站。 弱口令、社会工程学 什么是弱口令？ 　　弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。 　　弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。 弱口令演示 /admin/ 不要小看弱口令 真实案例： 一个弱口令沦陷整个服务器/b