<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??一站式輕松地調用各大LLM模型接口,支持GPT4、智譜、豆包、星火、月之暗面及文生圖、文生視頻 廣告
                # 旁注、目錄越權 ## 旁注 * * * 在進行web站點架設的時候,很多時候由于成本等方面的原因,會在一個服務器上架設多個web站點,然后通過域名及端口對網站進行區分,使得可以通過不同域名訪問到不同的web站點。 在對需要滲透的主域名無法完成的情況下,通過滲透同一個服務器的其他站點,拿到webshell或服務器權限,然后再滲透主域名 ### **IP逆向查詢:** * * * **可通過ping域名獲取其相關IP地址,之后通過IP地址反查獲取其旁注的域名。** **通過以下網址對IP進行查詢,可得出此IP綁定的域名地址有多少個:** > [?http://tool.chinaz.com/Same/](http://tool.chinaz.com/Same/) > > [?http://dns.aizhan.com/](http://dns.aizhan.com/) > > [?http://www.11best.com/ip/](http://www.11best.com/ip/) ## **目錄越權:** * * * **通過一個網站的目錄訪問統一服務器下的其他網站的目錄,一個網站被攻陷,全都被攻陷** ### 防御方法: 每個網站創建一個不同的賬號 ### windowns 步驟 1. 建立一個賬號test,默認在 users 組 2. 將網站的身份驗證和訪問控制的匿名訪問更換為test 3. 將IUSR刪除,添加test用戶 需要注意的是,盡量不要同時給讀取運行和寫入權限,讀寫分離。 4. 如果要絕對的安全,可以將C盤的訪問權限設置為僅管理員訪問
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看