這金額發浮誇到像詐騙。
工作內容/時間/地點也沒說清楚。
滲透測試工作的一個階段性目標就是獲取目標服務器的操作控制權限,於是WebShell便應運而生。Webshell中的WEB就是web服務,shell就是管理攻擊者與作業系統之間的互動。Webshell被稱為攻擊者通過Web器對Web服務器有一定的操作權限,而webshell尾本的出現常見的WebShell asp、jsp和php來編寫端口,以網頁提供如執行系統命令、檔案上傳下載、資料庫管理等功能。
WebShell 獲取GetShell,是滲透測試能力的一個綜合性行動目標,將它作為一種重要的
行動方式,以區分滲透測試類別。一個有多種能力的GetShell,則需要多種技能方能完成。
1.文件上傳漏洞GetShell
2.命令(程序碼)執行GetShell
3.解析漏洞GetShell
4.SQL注入GetShell
5. 檔案包含漏洞GetShell
6.其他方式GetShell
去找一個軟體叫 HCT AppScan 有試用版,Google 找一下現在版本為 10.0.6 相關的弱點掃描、sql injection 都有。
也可以產生相關報表,像是 ISO 27001 等等
iThome鐵人賽
看影片追技術