SecurityOverride Reconnaissance 部分解题思路

Level  1

要求输入securityoverride.org网站的IP地址

who.is 网站whois查询可得结果206.214.216.120

Level   2

 同上题继续whois查询可得

NS1:ns1.423network.com

NS2:ns2.423network.com

 Level   3

找出网站的PHP版本,火狐浏览器打开firebug或者其他方式查看下头信息即可看到PHP版本

Level   4

爆物理路径,原url:http://****/index.php?page=1

改URL为:http://****/index.php?page[]=1即可(URL太长此处以*代替前面部分)

Level  5

接上一题,继续爆物理路径,上面方法不再适用,改用

javascript:void(document.cookie="PHPSESSID=");

设置cookies为空,导致报错,成功得到答案(如图)

爆物理路径相关原理:https://www.owasp.org/index.php/Full_Path_Disclosure

PS:水平所限,文中难免有错误之处,欢迎指正,共同交流探讨。如转载请保留本段话,注明出处。
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Mr-Rice/p/3735810.html