1.域名访问路径
当我们使用域名访问一个位置的时候,解析到的是网站目录。
2.ip访问网站
当使用ip访问网站的时候,访问到网站目录的上一级。/wwwroot
一个ip可以对应很多域名,ip的级别要比域名高、
域名访问是ip访问的真子集
因此可以利用这一点通过ip扫描网站目录。
3.传马使用常见文件后缀解析
在进行传马的时候可能会遇到文件解析后缀过滤,我们可以修改后缀,以正常的后缀通过服务器过滤。例如IIS对后缀.cdx .cer等解析到的是asp.dll,传马的时候可以用正常的后缀解析。
