先进行信息收集,nmap扫描同一网段下主机
之后得到页面,发现是一个登录页面
尝试burp抓包,通过sqlmap扫描没有结果
尝试目录遍历
得到一些敏感信息:
关键点
在查找的过程中得到 (test.php)
file下可能存在文件包含
不断尝试,发现在c.php和
在地址栏里输入?file=/etc/passwd测试文件包含失败,会跳转到原页面。
接下来用burp抓包,将get请求转变为post请求尝试文件包含
先进行信息收集,nmap扫描同一网段下主机
之后得到页面,发现是一个登录页面
尝试burp抓包,通过sqlmap扫描没有结果
尝试目录遍历
得到一些敏感信息:
关键点
在查找的过程中得到 (test.php)
file下可能存在文件包含
不断尝试,发现在c.php和
在地址栏里输入?file=/etc/passwd测试文件包含失败,会跳转到原页面。
接下来用burp抓包,将get请求转变为post请求尝试文件包含