1、安装并使用burp越权检测插件auth_analyzer测试pichachu垂直越权漏洞
A.先使用普通帐号登入:
B.登入管理员帐号:
2、搭建ftp服务器并分别使用hydra和超级弱口令检查工具检查ftp弱口令
3、安装captcha-killer-modified插件并熟练使用插件爆破带验证码的网站后台
A.使用repeater爆破,配置好发送即可:
B.使用intruder爆破:
4、掌握绕过安全狗的技巧,复现文件上传绕过安全狗实验
5、对上传漏洞中的webshell进行免杀处理
