渗透步骤
一、主机发现、端口扫描
//主机发现
root@kali:~# ifconfig
root@kali:~# nmap -sn 192.168.56.1/24
//端口扫描,获取服务、系统版本信息
root@kali:~# nmap -sV -O 192.168.56.104
//目录扫描
root@kali:~# dirb http://192.168.56.104
二、Web扫描、漏洞发现
1、JS源码泄露
2、搜索关键字,获取信息
ctrl+f
register
获获取注册用户所涉及的内容类型、传参方式以及注册路径
获取注册用户时,所需要提供的参数
2、用Burp截包尝试注册用户
抓登录的包,改路径和参数