本文介绍了如何进行网站漏洞扫描,使用工具发现包括目录遍历在内的各种漏洞。在扫描过程中,详细展示了高危、中危和低危漏洞的区分,并通过实例解释了目录遍历漏洞的原理。分析了漏洞利用条件,提出了利用目录遍历漏洞上传web shell并获取服务器shell的思路。
在这里也有我们当前扫描的进度条看到,我们这里速度还是比较快的,并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个,这时候我们也可以点 spider来查看一下我们扒取到的页面,我们可以看到我们已经发现了39个页面,并且我们对它进行对应的漏洞扫描,在漏洞扫描结束之后,我们点击a lot可以查看来对应扫描到的漏洞信息。
在这里如果是红色的这样一个小旗帜表示是一个高危漏洞,如果是黄色的话,它表示一个中危漏洞,如果是浅黄色的话,它是一个低危漏洞,可能并不具有任何利用价值。在这里我们发现了一个目录遍历的漏洞,我们点击之后会弹出具体的细节,我们会发现如果我们访问该URL的时候就会弹出我们etc password这样一个文件的信息,我们把该目录的信息也就是该URL的信息CTRL c之后使用我们浏览器打开,点击 ctrlv回撤。
那么这时候我们浏览器当中就返回了etc password这样一个文件信息。通过这里我们也会发现该站点是存在目录遍历漏洞的,我们在扫完目录遍历漏洞之后,我们需要分析一下扫描结果,我们刚才也在对应的扫描器当中发现了该漏洞所执行的条件可以看到我们这里,使用了这样一个payload,那也就是对应的测试代码。
最低0.47元/天 解锁文章
扫一扫
3356
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
