shell攻击脚本(shell脚本防御ddos)
生活随笔
收集整理的這篇文章主要介紹了
shell攻击脚本(shell脚本防御ddos)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
釣魚網站如何定罪?
對待釣魚網站最好的方法就是報警。以下行為含有攻擊性,請慎重使用。
1.釣魚網站是有后臺的。但是一般來說后臺會藏得比較深,直接找到后臺然后弱口令不太現實。但是呢,這類的后臺一般安全都很爛,前臺XSS即可搞下來。如果XSS有過濾也可以輕松繞過。
2.前臺表單一般有字數限制,但是本地驗證都是浮云。右鍵-審查元素,該怎么改就怎么改。
3.如果對方是虛擬主機,直接到虛擬主機供應商處投訴即可。
4.如果對方有CDN,投訴,將CDN剝離下來之后你可以進一步滲透5.前臺提交個單引號啥的,說不定能爆SQL注入6.getshell.釣魚網站后臺一般都功能甚少,getshell是很蛋疼的。但是如果你SQL注入或者XSS釣到了密碼,那么不如直接拿這個密碼登ftp或者服務器,說不定能秒殺。社工供應商也是好選擇。7.裸VPS或者裸虛擬主機。最粗暴的辦法,DDOS服務器。D的時候有講究,對表單提交的頁面POST,而且提交的內容超長。不一會而服務器數據庫就要爆掉,或者卡死服務器。VPS供應商或者虛擬主機供應商會封了他服務的。
總結
以上是生活随笔為你收集整理的shell攻击脚本(shell脚本防御ddos)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ie linux版本(ie linux)
- 下一篇: 具有可执行Tomcat的独立Web应用程