页面跳转主要有两种方式
1.js前端跳转
2.php 后端header跳转
前者可以使用插件进行js禁用则可以直接跳转到后台而不会跳转到首页。
插件名称是这个web developer:
进入到后台以后能进行很多管理员级的操作。
百度搜索admin/main.html能看到类似的案例,形如结尾是.html的url地址都可能存在js跳转的漏洞。
文件读取
F12或者右键查看页面源代码即可以查看当前页面源代码
但是对于url形如dir1/1.php?file=1.php可以善用在url中使用…/进入上一级目录(dir1/1.php?file=…/0.php)然后进入到其他文件并查看源代码。
文件下载
使用一款程序:linux工社->华西人下载中心可以进行任意文件下载。
那这个下载中心的原理是什么呢?
可以看到当在下载中心下载一个文件的url形如:
download.php?file=一串url编码+base64编码解码后发现是要下载的文件的连接。
则可以下载download.php本身就可以讲这个任意文件下载的软件下载下来。
url输入file&