打算找实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。
资产收集
拿到靶机,指纹识别
根据题目提示使用dirsearch进行目录简单扫描,部分结果如下:
找到robot.txt
User-agent: *
Disallow: /Company_admin/
访问首页F12查看源码
<!--
author: Ethredah
author URL: http://ethredah.github.io
-->
找到前端代码作者Ethredah,找到器github链接,Ethredah (Ethy) · GitHub
在仓库中发现网站源码 PHP-Blog-Admin ,clone下来进行代码审计对比,