我们假设这是你的网站hacktestcom 首先通过ping获得网站的IP地址现在我们得到了网站服务器的IP 13,这是我们的网站服务器托管IP接下来我们去sameiporg查找同一IP主机;先看程序脚本类型看程序使用了什么框架或者什么开源cms看中间件版本和类型 有没有使用cdn 防火墙根据信息可以有个大概测试方向扫描备份信息,不止常规rar,zip,7z,tar,tar,gz,还有git svn等源代码信息泄露 扫后台。
2022年07月04日
我们假设这是你的网站hacktestcom 首先通过ping获得网站的IP地址现在我们得到了网站服务器的IP 13,这是我们的网站服务器托管IP接下来我们去sameiporg查找同一IP主机;先看程序脚本类型看程序使用了什么框架或者什么开源cms看中间件版本和类型 有没有使用cdn 防火墙根据信息可以有个大概测试方向扫描备份信息,不止常规rar,zip,7z,tar,tar,gz,还有git svn等源代码信息泄露 扫后台。
Powered By
Copyright Your WebSite.Some Rights Reserved.