nmap扫端口,端口后面加admin,有登陆页面,尝试弱口令
或者御剑扫描ip加端口,说不定会有意外收获
burp抓包改包,绕过上传都要去尝试一下
fofa搜一下对应IP,如果发现有443端口,说明还有https服务,直接https:IP去探索一番
每个页面显目的栏目可以点进去看看,有没有sql注入,xss之类,或者再加/admin,或许有后台呢
手工判断有没有注入点,有直接上sqlmap跑
学会使用工具,多做练习,如cs的使用
多去了解一些经典漏洞,如
oa通达伪造登陆
ms17-010
cms任意命令执行漏洞等待
thinkphp3与5的RCE
多去了解提权
会有帮助的
关注一些信安相关的公众号,如吾爱破解,看雪,实时跟进信息安全