目录扫描的意义及相关工具 目录扫描的作用点? 能找到更多有价值的信息,这些信息可能是我们无法直接从网站前台获取到的。 扫描原理 通过提交?个HTTP请求来获取HTTP返回包,以查看返回包的信息来判断某个目录(?件)是否存在。 可用的扫描器工具 如何找到网站的后台 1, 穷举猜解 可以暴力猜解网站后台 ...
分类:
其他好文 时间:
2020-12-03 12:28:30
阅读次数:
15
[安洵杯 2019]iamthinking&&thinkphp6.0反序列化漏洞 刚开始是403,扫描以下目录,扫描到三个目录。 [18:06:19] 200 - 1KB - /README.md [18:06:19] 200 - 34B - /.gitignore [18:06:26] 200 - ...
分类:
Web程序 时间:
2020-07-18 11:18:26
阅读次数:
122
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、源码泄露、SSRF、反序列化、SQL 题目描述:工控云管理系统项目管理页面解析漏洞 解题过程 进入网站后,首先进行目录扫描: [TIME] => 2020-07-08 15:34:39.931717 [TARGET] => ht ...
分类:
其他好文 时间:
2020-07-12 20:37:25
阅读次数:
94
使用burpsuite进行目录扫描,发现网站备份文件 index.php 1 <?php 2 require_once('class.php'); 3 if($_SESSION['username']) { 4 header('Location: profile.php'); 5 exit; 6 } ...
解题过程: 首先进行目录扫描,发现以下目录: user.php.bak login.php flag.php user.php robots.txt user.php.bak猜测存在源码泄露。 查看源码: <?php class UserInfo { public $name = ""; publi ...
分类:
其他好文 时间:
2020-06-29 00:31:23
阅读次数:
74
1. 目录扫描的作用 1.1 文件目录 文件目录是指:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 1.2 目录扫描 目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 通过目录扫描我们还能扫描敏感文件,后台文 ...
分类:
其他好文 时间:
2020-05-13 12:05:06
阅读次数:
82
仅供个人娱乐 靶机信息 Raven 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 一、主机探测 端口信息 目录扫描 80端口 根据页面开始搜寻有用的信息 得到信息 Wpscan漏洞利用 右上角BLOG ,会发现是 WordPress 系统。于是使用 ...
分类:
其他好文 时间:
2020-05-07 19:31:35
阅读次数:
59
常用的一些web目录扫描工具 0X00目录扫描工具的作用 网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台,可以尝试暴库、SQL注入等方式进行安全测试;如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息;如果扫描出了一些上传 ...
分类:
Web程序 时间:
2020-03-29 11:13:38
阅读次数:
650
0x01 首先对靶场进行端口扫描发现只开启了80端口和22端口0x02 目录扫描访问了几个目录并没有什么发现0x03 访问主页几个网站链接发现了一个疑似文件包含的漏洞0x04 抓包进行分析先尝试读取 ../../../../../../../etc/passwd 发现读取失败使用伪协议php://f ...
分类:
其他好文 时间:
2020-02-15 09:53:04
阅读次数:
78
kali: 192.168.0.103目标机:192.168.0.1050X01 扫描端口和目录a)扫描端口开启了80和22端口b)扫描目录看到两个敏感字样的目录尝试访问/webadmin 目录,没有账号密码进不去另一个也被禁止访问c)深度扫描目录dirb http://192.168.0.105 ...
分类:
Web程序 时间:
2020-02-15 09:39:36
阅读次数:
150
