摘要:
如何获取phpinfo页面 目录扫描 gookle hacking inurl:phpinfo.php 以上述站点为目标。 这个站点也存在目录遍历的问题 网站自由功能 同个服务器的其他站点 获取网站的真实的IP(ping网址,但也要考虑对方有没有用CDN的问题) 用真实IP去访问当前站点,看会不会跳 阅读全文
摘要:
入口寻找 目录扫描 通过字典里收集的常用目录里来,来尝试测试网站有没有phpmyadmin登录页面 CMS特性 确定是某个cms后,去网上找这个cms里phpmyadmin的路径 Google hacking site:xxxxx inurl:phpmyadmin 口令爆破 远程代码执行等漏洞 在网 阅读全文