漏洞利用总结

首先熟悉利用工具比如蚁剑，菜刀等，利用这些工具先扫描可疑端口，文件，去找到网站数据库的用户密码，或者在前端网页开发者工具中网络选项来捕捉密码。进入之后最关键的就是提权限（通过修改绝对位置）之后植入木马 ，自动执行控制服务器。或者通过固定的mysql语句利用注入漏洞来进行渗透。当前端无法渗透时考虑后端，1漏洞组合：文件上传 + 文件包含，绕过限制2. ZIP伪协议zip://`解压恶意文件，隐藏WebShell。  3. 路径利用：通过包含漏洞或遍历找到真实路径。  核心收获：渗透测试需结合信息收集、漏洞利用、权限控制，熟练掌握工具（如扫描器、蚁剑）和漏洞原理（如SQL注入、文件包含）是关键。