旁注 C段技术分析
应用环境:在渗透中,当渗透网站不存在漏洞或没法成功渗透的状况下,这时能够采用旁注或C段思路进行渗透web
网站搭建简单结构: 
shell
旁注:同服务器不一样站点的渗透方案服务器
网站A没法渗透,能够经过旁注查询获取网站B及其余网站地址,渗透其余网站转而渗透A。权限足够的话,直接跨目录写webshell,权限不够的话,尝试webshell提权获取服务器权限,进而渗透网站A。
C段:同网段不一样服务器的渗透方案网站
旁注方案失败的状况(独立网站服务器或其余网站也渗透不成功),这时经过C段查询获取网段上服务器解析的站点进行渗透,再进行webshell提权获取服务器权限,再来进行内网渗透攻击目标网站服务器。
查询接口:code