php爆绝对路径方法?

　　单引号引起数据库报错

　　访问错误参数或错误路径

　　探针类文件如phpinfo

　　扫描开发未删除的测试文件

　　google hacking

　　phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php

　　利用漏洞读取配置文件找路径

　　恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件

　　你常用的渗透工具有哪些，最常用的是哪个?

　　burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等

　　xss盲打到内网服务器的利用

　　钓鱼管理员

　　信息收集

　　鱼叉式攻击和水坑攻击?

　　鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马

　　水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!此页面下方声明无效！