一些做题方法
- f12如果直接搞定最好
- /robots.txt (可以在网页上改,也可以在hackbar里改---->找到ua,看到敏感的后缀
- 尝试/.git/看看有没有版本泄露,如果git弄完是403,说明可能有戏,用githack,并在那个文件夹里打开终端,输入python .\GitHack.py -u “url” 可以下载到一个php文件
- 叫你输入账号密码的时候可以尝试 抓包,bp,具体操作用burpsuite
本文介绍了如何使用浏览器开发者工具(f12)检查robots.txt,寻找可能的敏感信息,如Git版本泄露,并结合Hackbar、Githack和BurpSuite等工具进行网络抓包,获取PHP文件中的账号密码信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
