1、 常用的一句话木马有哪些?
2、 什么是 WebShell?
3、 在某后台新闻编辑界面看到编辑器,应该先做什么?
4、 拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?
5、 上传大马后访问乱码时,有哪些解决办法?
6、 审查上传点的元素有什么意义?
7、 目标站无防护,上传图片可以正常访问,上传脚本格式访问则 403, 什么原因?
8、 如何拿一个网站的 webshell?
9、 如何向服务器写入 webshell?
10、 为什么 aspx 木马权限比 asp 大?
11、 文件上传拿到 shell 之后,你的权限是什么权限?
12、 文件上传漏洞原理?常见的上传绕过方式?防护方式?
13、 目前已知哪些版本的容器有解析漏洞,具体举例?
14、 文件上传有哪些防护方式?
15、 常见的网站服务器容器有哪些 ?
16、 如果遇到 waf 的情况下如何进行上传 Webshell ?
正文完