售前咨询
技术支持
渠道合作

合理利用web暴路径漏洞

合理利用web暴路径漏洞
话说这个工具能够说很不错也能够说完全没用, 完全看用的好不好了.

baidu知道看到一句话,觉得不错.
就好比你的银行卡被人知道了密码,你觉得会怎样呢?
复杂打几个好比.
1),

搞一小我私家的站, 各种体例都尝试无果, 从主站脱手, 是个wp的博客, 无裂缝, 尝试暴力, 但他的用户名并不是默认的admin, 通过历程各种社博客的用户名却始终没有取得. 这时暴一下路径, 看到路径为
/home/vim0xn123/91ri.org/public_html/wp-includes/registration-functions.php
测试用户名vim0xn123登陆确认用户名为vim0xn123 暴力搞定. (91ri.org:假如是wp的话能够尝试找文章 有的wp会默示出作者名 作者一般即是后台登录名)

2),
比 如说我而今想搞91ri.org 各种序言, 得悉零碎为apache, 是dreamhost的就事器, 论坛采纳dz X2, 博客采纳Free CSS Templates. dz后台而今堡垒, 基础不想, free css基础没听说过, 同服主机有好多wpweb. 凡是很难搞下去的. 含辛茹苦取得一个同服shell, 因为dreamhost的不少主机权限配置有问题, /home/不成读不成写, /home/blackbap/91ri.org/却可读不成写.
而这时尝试91ri.org的目录, /home/91ri.org/,/home/123/91ri.org/,/home/91ri.org/91ri.org/等等皆失败. 假如这时能获得91ri.org的路径, 那不就轻而易举了吗?

3),

搞一个X站, 独立就事器, Discuz! 六.0.0 , 网上的裂缝皆补上. 美国就事器, 域名注册商为godaddy, Domains By Proxy, LLC, SIS001.COM@domainsbyproxy.com 毫无操纵价格. 记得有次朋友打不开此X站, 报错, 直接爆出根目录 /home/喜欢shula/奸淫.com/, 就通过喜欢shula射到站长, 可惜至社无名字身份证qq等, web最终没有拿下. 无非这个停留也全靠这个物理路径了.

4),

取得一个sql注入点, 无奈列目录, 密码解不进去, 想INTO OUTFILE一个一句话却没有跟目录, 这时, web路径的烦忙性就又凸显进去了.

以上皆为影象回头回忆, 有些缓慢词就刷新了. 总的来讲, 天时地利地利缺一不成.

上一篇:

下一篇:

相关文章