漏洞挖掘365天挑战——Day044：漏洞报告学习之 400$ Bounty again using Google Dorks

链接：https://medium.com/@fcwdbrqmr/400-bounty-again-using-google-dorks-6dc8e438f017

作者使用httpx进行了子域名枚举，然后发现了一个wordpress的管理面板

然后就进行了目录枚举

example.com/wp-content/uploads/2021/

在上面这个网址的时候，遇到了403，然后去看看wordpress 还有可能有哪些目录

最后在 example.com/wp-inc/ 上看到了非常多的源码。

我的想法

应该是部署有问题，我去查查wp-inc是个啥目录

好吧，好多目录。

“漏洞挖掘365天挑战——Day044：漏洞报告学习之 400$ Bounty again using Google Dorks”的一个响应

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s