【渗透思路】总结

发表于 2025-07-22 更新于 2025-08-01 分类于渗透测试，渗透思路阅读次数：
本文字数： 137 阅读时长 ≈ 1 分钟

思路汇总

域名、ip、目录、

靶场：

先收集信息、源码找URL、御剑扫后台和敏感文件。

信息收集
- 检查源码（URL、敏感信息）
- 目录扫描
登录后台
- 弱口令
- SQL注入
GET、POST参数
- SQL注入
- 路径遍历
HTML
- SSRF

漏洞思路

信息收集
- ip
- 源码（URL、敏感信息）
- 目录扫描
- 中间件版本

本文参考：

-------------本文结束感谢阅读-------------

创作不易，您的支持将鼓励我继续创作！

本文作者： Corazon
本文链接： https://www.mcorazon.top/posts/cc26bc47/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！