【漏洞发现】---WBE应用之漏洞探针类型利用修复---day43
一、思维导图
二、已知CMS,开发框架,未知CMS
三、演示案例
1、开发框架类源码
输个不存在的页面,让其报错,会爆出框架。
2、Spring
vulhub靶场
漏洞利用:
3、已知CMS非框架类--WordPress
墨者靶场:
首先上来,不知道是啥cms,识别。但是这里已经提示。或者也可以从数据包中来找一些线索。
可以用wpscan工具,或者对应的cms的工具来测试使用。
网址:
wpscan.org
https://github.com/wpscanteam/wpscan
需要在官网弄个账号,获取token,配合上才能用他的漏洞库。
重新来
扫出漏洞:
下好exp漏洞利用就行了。
4、已知CMS非框架类---代码审计---qqyewu_php
代码审计
5、真实案例
具体过程看迪哥,漏洞发现---WEB应用之漏洞利用的视频吧。在第43天。