靶机介绍
靶机下载地址:https://www.vulnhub.com/entry/homeless-1,215/
靶机安装环境:VMware
开始
1、靶机IP发现:192.168.1.111
//kali
arp-scan -l
2、nmap 扫描,开放80、22端口
3、访问80,通过插件并未发现使用何种CMS
4、查看网页源码,果不其然,有提示,让仔细检查
5、robots.txt
rockyou是一个字典的名字,作者提示后期后续会使用这个字典
6、dirb目录爆破,未发现有用信息
dirb http://192.168.1.111 /usr/share/dirb/wordlists/common.txt
7、在网页源码和页面上,我们发现User-Agent
8、Burpsuite 看一眼
9、改一下数据,看看,也会跟着改
看了一些其他文章,说是,服务器端会检测这个字段的内容,如果是特定的字段&#