Retired
nmap -p- --min-rate 10000 [target]
文件包含漏洞
/index.php?page=default.html
diff <(curl -s http://target/beta.html) <(curl -s http://target/index.php?page=beta.html)
diff 以逐行的方式,比较文本文件的异同处。如果指定要比较目录,则 diff 会比较目录中相同文件名的文件,但不会比较其中子目录。
目录爆破
利用文件包含漏洞探测网站文件
feroxbuster -u http://$target -x php,html
beta.html
页面提示许可证申请
获取webshell
文件读取
poc
查看index.php源代码
文件读取漏洞和文件包含漏洞的区别