web渗透测试练习——熊海cms V1.00x00 前言0x01 start
0x00 前言做一次渗透测试的练习。以及对思路进行一个总结。0x01 start我就随便写一点记录和笔记吧。1.过程首先拿到这个网站了之后,打开页面然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。加一个 admin试试后台到手,请忽略我之前登录尝试的东西。随便点一点一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。然后加一个单引号试试...
