初级 综合
表单暴力破解实训(第1题)
提示:
直接使用BurpSuite抓包跑数字
成功拿到key
HTML前端代码分析(暗链)
提示:
打开页面:
查看源码发现有一条php连链接
访问得到key值:
SVN信息泄露漏洞分析(第1题)
背景介绍
SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追踪的网站文件,逐步摸清站点结构。
提示:
1.使用dirsearch扫描地址
发现数据库备份文件
2.使用Navicat Premium打开备份文件
打开NODES表