目录
信息收集
1-2:查看源代码
3:bp抓包
4:robots.txt(这个文件里会写有网站管理者不想让爬虫的页面或其他)
5:网站源代码泄露index.phps
6:同样也是源码泄露,(拿到以后还得访问放flag的url)###可跑脚本找是哪个源代码泄露
7:.git泄露
8:.svn泄露
9:.swp泄露
10:cookie
11:需要用nslookup命令-query=any (host)来查询域名的指定解析类型的解析记录
12:找到登录页面,网站存在敏感信息可直接获取管理员密码
13:网页最下有可下载文件里面有敏感信息以及后台网站地址
14:网站默认配置的问题,目录扫描加信息收集
15:找到登录页面看到能忘记密码重新修改但是需要管理员设置的地址,通过管理员遗留的各种信息找到比如qq邮箱,通过qq查询qq邮箱找到是哪里的
16:考察php探针,最后在phpinfo中找到flag
17:dirsearch扫目录能扫到备份文件
18:考察简单js,可用开发者模式控制台直接执行js语句或者引导他的条件让他通过判断给出flag
19:查看源代码有PHP语句,可直接获取账户密码
20:还是备份文件下载,下载后用二进制软件解码即可
信息收集
1-2:查看源代码
4:robots.txt(这个文件里会写有网站管理者不想让爬虫的页面或其他)
5:网站源代码泄露index.phps
6:同样也是源码泄露,(拿到以后还得访问放flag的url)###可跑脚本找是哪个源代码泄露
7:.git泄露
git其中有一个目录.git,是个类似于备份目录,我们使用git的所有被追踪的操作和被操作的文件都会被记录
如果没有配置好导致.git被上线,导致可以访问.git获取源代码,那就可以白盒审计,如果获得敏感信息则直接可以获取服务器权限。
8:.svn泄露
svn是源代码管理工具,使用svn管理本地源代码时会生成一个.svn文件,如果管理员直接复制粘贴源代码没有导出,则会造成.svn泄露
9:.swp泄露
原理:在linux生产环境上使用vim或者vi或产生一个以.swp为后缀的文件,例如修改index.php文件就会生成一个index.php.swp文件(同样也属于源码泄露)####可用脚本跑
10:cookie
11:需要用nslookup命令-query=any (host)来查询域名的指定解析类型的解析记录
12:找到登录页面,网站存在敏感信息可直接获取管理员密码
13:网页最下有可下载文件里面有敏感信息以及后台网站地址
14:网站默认配置的问题,目录扫描加信息收集
15:找到登录页面看到能忘记密码重新修改但是需要管理员设置的地址,通过管理员遗留的各种信息找到比如qq邮箱,通过qq查询qq邮箱找到是哪里的
16:考察php探针,最后在phpinfo中找到flag
php探针是用php语言编写的一个程序,可以用来查看服务器的状态,比如服务器操作系统信息,服务器CPU、内存和硬盘的使用状况,php版本和组件信息,数据库版本信息,实时网速等。可以非常方便地了解服务器的运行状态
三款常用的探针:
雅黑php探针:url/tz.php
x prober:url/x.php
upupw php:url/u.php
可将这些写入目录扫描使用的字典里,可以跟方便的扫东西
17:dirsearch扫目录能扫到备份文件
18:考察简单js,可用开发者模式控制台直接执行js语句或者引导他的条件让他通过判断给出flag
19:查看源代码有PHP语句,可直接获取账户密码
20:还是备份文件下载,下载后用二进制软件解码即可