|
|
还记得一般大站,以前都是PHPINFO拿下的吧
需要支持一句话PHP命令,uname -a echo >.txt
这些就不多说了
一般来说,通常你扫描一个站点
扫描器会大概的检查下这站常见的洞
特别是遇到布局完全乱掉的站
很悲剧
那么这么有一个地址
//index.news.sohu.com
加一个目录
//index.news.sohu.com/
http://index.news.sohu.com/role/
但可以发现是NGINX
接着我们再
http://index.news.sohu.com/role/user_login.php#
路径就出来了
其实一个目录下没有权限,并不代表目录下面的文章都完全过滤掉
还是可以搭配语句是测试的
我记得有个很经典的思路
参照物:金融公司
那么就可以想象出很多关系金融公司的类别
比如他是一个什么类型的站点
ASP,PHP,JSP.ASPX
那么会想到金钱,结算,转帐,出纳,完成,开销,收入
把这些翻译成英文,接着加到网站地址后面,如xxx.com/xxx./结算.aspx?id=
只是一个思路,就讲到这里!
|
|
发表于 2012-1-4 18:48:25