前言
在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。
闲话少说,直接开整
实战
1.信息收集
首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。
接下来就是一些常规操作(信息收集)啦。。。
1. 域名反查IP
我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。
可以查到该网站的ip,并且可以发现从全国各地发起的ping命令,对应域名的DNS解析地址均相同,故可判断该网站没有使用CDN技术,这样就好办了,不用为找网站真实服务器IP而发愁了。
2. 子域名查看
对该网站的二级域名 "***.com" 进行下一级域