logo
FarOne
banner
NEWS LETTER

使用Dirsearch和GitHack获取网站源代码

Scroll down

步骤如下:

  1. 扫描目标网站

使用dirsearch-master工具对目标网站进行扫描,命令为:

1
python3 dirsearch.py -u http://target.com -e php

其中,-u参数指定目标网站的URL,-e参数指定需要扫描的文件类型为php。

扫描结果如下图所示:

可以看到,扫描结果中有一个/admin/目录。

  1. 访问/admin/目录

访问http://target.com/admin/,可以看到一个登陆页面。

  1. 使用GitHack-master工具获取源代码

使用GitHack-master工具获取目标网站的源代码,命令为:

1
python3 githack.py -u http://target.com/admin/

其中,-u参数指定目标网站的URL。

获取到的源代码如下图所示:

可以看到,源代码中有一个config.php文件,里面存储了数据库的用户名和密码。

  1. 获取flag

使用config.php中的用户名和密码登陆/admin/目录,可以看到一个flag。

flag为:flag{e6b1c7a8d2b2a0ee0a29a1f7c8a8a9f9}

其他文章
cover
使用dirsearch和bp工具进行渗透测试:目录扫描和弱密码爆破
  • 23/03/13
  • 20:36
  • 课程笔记
cover
Metasploit框架攻击MS17-010漏洞步骤
  • 23/03/13
  • 20:27
  • 课程笔记
© 2021- 2024 远一
Hexo 驱动 v6.3.0 主题 - Async v2.0.5
博客已萌萌哒运行
请输入关键词进行搜索
  • to close