漏洞挖掘365天挑战——Day044:漏洞报告学习之 400$ Bounty again using Google Dorks

链接:https://medium.com/@fcwdbrqmr/400-bounty-again-using-google-dorks-6dc8e438f017

作者使用httpx进行了子域名枚举,然后发现了一个wordpress的管理面板

然后就进行了目录枚举

example.com/wp-content/uploads/2021/

在上面这个网址的时候,遇到了403,然后去看看wordpress 还有可能有哪些目录

最后在 example.com/wp-inc/ 上看到了非常多的源码。

我的想法

应该是部署有问题,我去查查wp-inc是个啥目录

好吧,好多目录。

漏洞挖掘365天挑战——Day044:漏洞报告学习之 400$ Bounty again using Google Dorks”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s