SecurityOverride Reconnaissance 部分解题思路
Level 1
要求输入securityoverride.org网站的IP地址
who.is 网站whois查询可得结果206.214.216.120
Level 2
同上题继续whois查询可得
NS1:ns1.423network.com
NS2:ns2.423network.com
Level 3
找出网站的PHP版本,火狐浏览器打开firebug或者其他方式查看下头信息即可看到PHP版本
Level 4
爆物理路径,原url:http://****/index.php?page=1
改URL为:http://****/index.php?page[]=1即可(URL太长此处以*代替前面部分)
Level 5
接上一题,继续爆物理路径,上面方法不再适用,改用
javascript:void(document.cookie="PHPSESSID=");
设置cookies为空,导致报错,成功得到答案(如图)
爆物理路径相关原理:https://www.owasp.org/index.php/Full_Path_Disclosure
PS:水平所限,文中难免有错误之处,欢迎指正,共同交流探讨。如转载请保留本段话,注明出处。