整个目录浏览漏洞
最近挖洞遇到的0.0 实不相瞒之前只在别人嘴里听到过 自己挖到体会就很奇妙
方法1:谷歌语法是intext:Index of
实不相瞒 = = 目前小弟我还没用谷歌语法挖到一个
弱口令到靠谷歌语法挖到几个
方法2 : 后台扫描
工具有御剑 dirb dirsearch等等 后台爆破应该都可以
①url+/data
②url+/test
③url+/Data ####这三个是比较常出现的
爆出后台 可以试试弱口令
我挖的test 爆了 phpinfo
一旦泄露满满的惊喜
跟着敏感泄露目录一起爆出来可能还有JS泄露 就是敏感目录里面就有JS
然后你仔细翻翻会发现很多惊喜