| 名称 | 含义 |
|---|---|
| POC | 验证漏洞是否存在的脚本(代码) |
| EXP | 漏洞利用攻击 |
| webshell | web下的shell web后门 |
| shell | 与系统交互的通道 |
| 反向 | 受害者到攻击者 |
| 正向 | 攻击者到受害者 |
| 菜刀-蚁剑-冰蝎-cnife | webshell管理 |
| 一句话 | evel,assert,system |
| 提权 | 从普通用户到管理员用户权限的上升 |
| payload | 攻击载荷,普通测试阶段 |
| getshell | 获取webshell |
| (在野)0 day | 未被披漏的漏洞 |
| 1day | 已经被公开的新鲜漏洞 |
| n day | 很久前的漏洞,公开很久 |
| DDos | 拒绝服务攻击(cc攻击 web层面的ddos) |
相关文章
- 03-29常见安全渗透测试名词术语
- 03-29第4阶段 实战web渗透测试视频课程(第一部分) 8、某安全群友发出某站-利用在线编辑器ewebeditor拿webshell全过程
- 03-294. 移动安全渗透测试-(Android逆向基础)
- 03-29「安全」渗透测试方法论
- 03-29《Python安全攻防:渗透测试实战指南》学习一
- 03-29常见的Web安全漏洞及测试方法介绍
- 03-29扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录
- 03-29【渗透测试-web安全】DVWA-暴力破解
- 03-29eoiioeWeb安全渗透测试之信息搜集篇
- 03-29《Python安全攻防:渗透测试实战指南》学习二