常见安全渗透测试名词术语

名称 含义
POC 验证漏洞是否存在的脚本(代码)
EXP 漏洞利用攻击
webshell web下的shell web后门
shell 与系统交互的通道
反向 受害者到攻击者
正向 攻击者到受害者
菜刀-蚁剑-冰蝎-cnife webshell管理
一句话 evel,assert,system
提权 从普通用户到管理员用户权限的上升
payload 攻击载荷,普通测试阶段
getshell 获取webshell
(在野)0 day 未被披漏的漏洞
1day 已经被公开的新鲜漏洞
n day 很久前的漏洞,公开很久
DDos 拒绝服务攻击(cc攻击 web层面的ddos)
上一篇:2021-04-14


下一篇:文件上传漏洞全面渗透姿势总结