分为注册和登陆两个页面 据大佬wp登陆页面又盲注,但我没测试 直接注册后登陆 注册后发现,会显示输入的url 根据目录扫描,发现robots.txt和flag.php robots.txt有源码备份 审计发现应该是ssrf,初想通过注册时直接通过file协议请求到flag.php 但注册限制必须是h ...
分类:
其他好文 时间:
2020-01-29 20:03:48
阅读次数:
90
OpenVAS (Open Vunnerablity Assessment System)开放的漏洞评估系统,一个用于评估目标漏洞的杰出框架,开源且功能十分强大; 它于著名的Nessus“本是同根生”,在Nessus商业化后,仍然坚持开源;号称当前最好用的开源目标漏洞扫描工具; 主要用途是来检测目标 ...
分类:
Web程序 时间:
2020-01-22 18:19:41
阅读次数:
156
zenmap 快速扫描 输入目标主机,就有显示; -T后面数字,一到五级,数字越大,扫描越快; -A综合扫描 -v详细输出扫描结果 2 Intense scan plus UDP nmap -sS -sU -T4 -A -v 192.168.153.137 3 Intense scan, all T ...
分类:
Web程序 时间:
2020-01-21 21:44:32
阅读次数:
95
图形解析 如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}"的前后可以随意拼接你想要的目录或者后缀,例如输入": /admin/{dir}.php"就表示扫描admin目录下的所有php文件 ...
分类:
其他好文 时间:
2019-12-27 15:10:24
阅读次数:
217
生活就是泥沙俱下,鲜花和荆棘并存。——毕淑敏1、明确目标2、信息收集3、漏洞挖掘和利用信息收集明确路径利用目录扫描工具,对目标网站进行扫描,获取网站目录。常用工具有Kali中的DirBuster、dirb和wwwscan等。我用的是Kali中的DirBuster,对目标进行扫描。明确版本利用内置的文... ...
分类:
Web程序 时间:
2019-12-25 23:59:04
阅读次数:
159
看了一些大佬的做题方法,做一下小小总结: 要知道的小知识: explode() 函数把字符串打散为数组,$poc_1=assert; assert() 任意代码执行,打印当前目录 1.使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执行漏洞 2.也可以通过查看所有的文件 ...
分类:
其他好文 时间:
2019-12-21 22:29:30
阅读次数:
80
一、目录扫描原理:1、读取数据字典文件,拼接url 2、http get请求url 3、判断状态码,输出存在的目录 二、文件读写: f = open("test.txt","r")#读取所有for i in f.readlines(): #取出空行 print(i.strip())f.close() ...
分类:
编程语言 时间:
2019-10-29 17:07:08
阅读次数:
160
DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 ②:WorkMethod ...
分类:
其他好文 时间:
2019-10-22 14:40:37
阅读次数:
170
目录扫描:扫描站点的目录,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件); 目录: 备份文件:数据备份、网站备份文件等.bak .zap www.rar 御剑后台扫描工具: Dirbuster Nmap最早是Linux中扫描和嗅探工具,网络连接工具,主要探测主机存活(是否开机 ...
分类:
其他好文 时间:
2019-09-27 22:41:36
阅读次数:
305
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发 ...
分类:
Web程序 时间:
2019-09-18 11:12:42
阅读次数:
243
