end的学习站库分离渗透思路
0X00 站库分离站库分离其实就是管理员将网站程序和数据库分别放在了不同的内网服务器上。0X01站库分离渗透入口(1) Web入口渗透通过网站的各种漏洞来Getshell,如:文件上传、文件包含、命令执行、代码执行、SQL注入写入一句话(Into outfile、日志备份)等,在获得Webshell权限或者有诸如文件读取等漏洞时,我们可以读数据库配置文件、对数据库内容分析、查找数据库备份,进而对内网数据库服务器进行渗透。(2) Data入口渗透从数据库入口渗透同样是为了获取更大的权限,或者扩展我
