目錄

明確目標:

信息泄露:

版本軟件

敏感文件

配置錯誤

url基于文件:

url基于路由:

狀態碼:

http頭信息泄露

報錯信息泄露

頁面信息泄露

robots.txt敏感信息泄露

.get文件泄露

--判斷:

搜索引擎收錄泄露

BP:

爆破:

---

明確目標:

失能

讀取

寫入

執行

信息泄露:

版本軟件

.git svn hg bzr CVS

敏感文件

robots.txt www.zip 靜態文件注釋泄露

配置錯誤

DS_Store WEB-INF Apache/Nginx錯誤配置

......

---

url基于文件:

/admin/ 找目錄,一般找默認的

/admin 找特定文件

url基于路由:

/user 訪問的是user路由,不是文件,要根據server頭判斷.

狀態碼:

301 302 跳轉

500 服務器內部錯誤

502 轉發失敗 error getaway

---

http頭信息泄露

www.baidu.com/index.php

/index.jsp

--看數據包

報錯信息泄露

清華

頁面信息泄露

百度,京東--控制臺

robots.txt敏感信息泄露

百度robots.txt

---

.get文件泄露

githack工具

--判斷:

網址/.git/ -->403????????(目錄存在)

python py -u "git網址"

搜索引擎收錄泄露

--百度

intitle:后臺登錄

--fofa

title="文件上傳"

---

BP:

ctfshow抓包插件--代理

爆破:

多次.無限次

爆破單個參數 grep 過濾(停下來)

爆破賬號密碼 攻擊類型選最后一個.

爆破http認證 (加前綴,加encode)

---