网站百度抓取,宁夏做网站找谁,关于校园网站建设的通知,做一个好一点网站费用多少信息收集
1-2#xff1a;查看源代码
3#xff1a;bp抓包
4#xff1a;robots.txt#xff08;这个文件里会写有网站管理者不想让爬虫的页面或其他#xff09;
5#xff1a;网站源代码泄露index.phps
6#xff1a;同样也是源码泄露#xff0c;#xff08;拿到以后还…信息收集
1-2查看源代码
3bp抓包
4robots.txt这个文件里会写有网站管理者不想让爬虫的页面或其他
5网站源代码泄露index.phps
6同样也是源码泄露拿到以后还得访问放flag的url###可跑脚本找是哪个源代码泄露
7.git泄露 git其中有一个目录.git是个类似于备份目录我们使用git的所有被追踪的操作和被操作的文件都会被记录 如果没有配置好导致.git被上线导致可以访问.git获取源代码那就可以白盒审计如果获得敏感信息则直接可以获取服务器权限。 8.svn泄露 svn是源代码管理工具使用svn管理本地源代码时会生成一个.svn文件如果管理员直接复制粘贴源代码没有导出则会造成.svn泄露 9.swp泄露 原理在linux生产环境上使用vim或者vi或产生一个以.swp为后缀的文件例如修改index.php文件就会生成一个index.php.swp文件同样也属于源码泄露####可用脚本跑 10cookie
11需要用nslookup命令-queryany (host)来查询域名的指定解析类型的解析记录
12找到登录页面网站存在敏感信息可直接获取管理员密码
13网页最下有可下载文件里面有敏感信息以及后台网站地址
14网站默认配置的问题目录扫描加信息收集
15找到登录页面看到能忘记密码重新修改但是需要管理员设置的地址通过管理员遗留的各种信息找到比如qq邮箱通过qq查询qq邮箱找到是哪里的
16考察php探针最后在phpinfo中找到flag php探针是用php语言编写的一个程序可以用来查看服务器的状态比如服务器操作系统信息服务器CPU、内存和硬盘的使用状况php版本和组件信息数据库版本信息实时网速等。可以非常方便地了解服务器的运行状态 三款常用的探针 雅黑php探针url/tz.php x proberurl/x.php upupw phpurl/u.php 可将这些写入目录扫描使用的字典里可以跟方便的扫东西 17dirsearch扫目录能扫到备份文件
18考察简单js可用开发者模式控制台直接执行js语句或者引导他的条件让他通过判断给出flag
19查看源代码有PHP语句可直接获取账户密码
20还是备份文件下载下载后用二进制软件解码即可
爆破
1直接bp抓包跑字典需base64加密
2可用工具跑也可用浏览器找还可以用网上做好的域名查找去找
3 持续跟新中
