目录

明确目标:

信息泄露:

版本软件

敏感文件

配置错误

url基于文件:

url基于路由:

状态码:

http头信息泄露

报错信息泄露

页面信息泄露

robots.txt敏感信息泄露

.get文件泄露

--判断:

搜索引擎收录泄露

BP:

爆破:

---

明确目标:

失能

读取

写入

执行

信息泄露:

版本软件

.git svn hg bzr CVS

敏感文件

robots.txt www.zip 静态文件注释泄露

配置错误

DS_Store WEB-INF Apache/Nginx错误配置

......

---

url基于文件:

/admin/ 找目录,一般找默认的

/admin 找特定文件

url基于路由:

/user 访问的是user路由,不是文件,要根据server头判断.

状态码:

301 302 跳转

500 服务器内部错误

502 转发失败 error getaway

---

http头信息泄露

www.baidu.com/index.php

/index.jsp

--看数据包

报错信息泄露

清华

页面信息泄露

百度,京东--控制台

robots.txt敏感信息泄露

百度robots.txt

---

.get文件泄露

githack工具

--判断:

网址/.git/ -->403        (目录存在)

python py -u "git网址"

搜索引擎收录泄露

--百度

intitle:后台登录

--fofa

title="文件上传"

---

BP:

ctfshow抓包插件--代理

爆破:

多次.无限次

爆破单个参数 grep 过滤(停下来)

爆破账号密码 攻击类型选最后一个.

爆破http认证 (加前缀,加encode)

---