SecurityOverride Reconnaissance 部分解题思路

Level  1

要求输入securityoverride.org网站的IP地址

who.is 网站whois查询可得结果206.214.216.120

Level   2

 同上题继续whois查询可得

NS1:ns1.423network.com

NS2:ns2.423network.com

 Level   3

找出网站的PHP版本,火狐浏览器打开firebug或者其他方式查看下头信息即可看到PHP版本

Level   4

爆物理路径,原url:http://****/index.php?page=1

改URL为:http://****/index.php?page[]=1即可(URL太长此处以*代替前面部分)

Level  5

接上一题,继续爆物理路径,上面方法不再适用,改用

javascript:void(document.cookie="PHPSESSID=");

设置cookies为空,导致报错,成功得到答案(如图)

爆物理路径相关原理:https://www.owasp.org/index.php/Full_Path_Disclosure

posted @ 2014-05-18 22:50  Mr.Rice  阅读(252)  评论(0编辑  收藏  举报