已有0人关注此标签
给了我一个内网地址,http://192.168.81.128/htdocs/打开瞧瞧。。。 额,BEECMS,像这种cms搭建的,咱们可以优先考虑去百度,谷歌等搜索相关的cms漏洞。 最重要的还是信息收集,你信息收集做好了,突破点,脆弱点就能更快速准确的找出来了;常规的信息收集手段、端口扫描、网站的架构(操作系统+数据库+Web容器+哪个语言开发的)、敏感目录以及敏感文件扫描、子域名收集、JS文件也可以看看,如果是伪静态的页面可以使用谷歌语法找带参数传递的地方寻找SQL注入(需要工具的可以公众号发消息)。