科技企业网站制作,电子商务和网络营销哪个好,重庆市建设工程教育培训网,无锡seo公司找哪家好目录
明确目标:
信息泄露:
版本软件
敏感文件
配置错误
url基于文件:
url基于路由:
状态码:
http头信息泄露
报错信息泄露
页面信息泄露
robots.txt敏感信息泄露
.get文件泄露
--判断:
搜索引擎收录泄露
BP:
爆破: 明确目标:
失能
读取
写入
执行
信息泄…目录
明确目标:
信息泄露:
版本软件
敏感文件
配置错误
url基于文件:
url基于路由:
状态码:
http头信息泄露
报错信息泄露
页面信息泄露
robots.txt敏感信息泄露
.get文件泄露
--判断:
搜索引擎收录泄露
BP:
爆破: 明确目标:
失能
读取
写入
执行
信息泄露:
版本软件
.git svn hg bzr CVS
敏感文件
robots.txt www.zip 静态文件注释泄露
配置错误
DS_Store WEB-INF Apache/Nginx错误配置
...... url基于文件:
/admin/ 找目录,一般找默认的
/admin 找特定文件
url基于路由:
/user 访问的是user路由,不是文件,要根据server头判断.
状态码:
301 302 跳转
500 服务器内部错误
502 转发失败 error getaway http头信息泄露
www.baidu.com/index.php
/index.jsp
--看数据包
报错信息泄露
清华
页面信息泄露
百度,京东--控制台 robots.txt敏感信息泄露
百度robots.txt .get文件泄露
githack工具
--判断:
网址/.git/ --403 (目录存在) python py -u git网址 搜索引擎收录泄露
--百度
intitle:后台登录
--fofa
title文件上传 BP:
ctfshow抓包插件--代理 爆破:
多次.无限次
爆破单个参数 grep 过滤(停下来)
爆破账号密码 攻击类型选最后一个.
爆破http认证 (加前缀,加encode)
