记一次曲折的渗透经历
# 渗透测试实战教学:从信息收集到权限维持
## 1. 目标识别与初步侦察
### 1.1 CMS识别
- 通过网站底部链接发现后台管理系统
- 识别出使用的是织梦(DedeCMS)系统
- 关键点:网站底部信息、后台界面特征识别
### 1.2 目录扫描与防护规避
- 使用目录扫描工具时触发阿里云WAF防护
- 发现非标准文件`upload.php`
- 关键点:扫描速度控制、WAF绕过技巧、非标准文件识别
## 2. 文件上传漏洞利用
### 2.1 上传参数爆破
- 尝试常见上传
2025-08-27 15:31:49
0