今天我学的是信息收集和网安的一些名词解释
名词解释
POC 漏洞证明代码 EXP(Exploit)利用,利用漏洞进行攻击的动作
Payload有效载荷,指成功exploit之后真正在目标系统执行的代码或指令(shellcode是payload的一种)
思路
1.给你的目标bbs.lkd.com尝试对服务下的edu.lkd.com进行安全测试
2.www.baidu.com dz论坛 www.baidu.com/blog wp程序 www.baidu.com:5050 zblog程序 一个网站 两个程序 任何一个程序出现漏洞 都可以进入安全测试 源码获取很重要
源码获取
CMS识别(云悉指纹识别平台)
其中有网页系统模板,可得到某些网站源码(云悉互联网WEB资产在线梳理)
备份文件泄露
www.zip www.rar 文件泄露
../ 是用来访问文件父目录(前提是在../在源码中能别执行)
如果你在 Project
目录中,并且想要访问 Downloads
目录,你可以使用以下路径:../Downloads 在Web开发中,../
也用于构建URL路径。例如,如果你的Web服务器的根目录是 /var/www/html
,并且你想要从子目录 /images
访问根目录下的 index.html
文件,你可以在URL中使用 ../
:http://example.com/images/../index.html
git源码泄露
在执行git init
初始化目录时,会在当前目录下自动创建一个.git
目录用来记录代码的变更记录 在网站域名后加/.git/
出现403说明此目录存在,可用githack扫描
Githack扫描
用cmd转到Githack目录输入Githack.py http://121.36.49.234/.git/
.svn泄露
SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息可利用/.svn/entries
文件获取服务器源码
SVNHack漏洞利用工具
用cmd转到SVNHack目录输入svnhack.py -u http://121.36.49.234/.svn/entries --download
即可下载.svn中的内容