转载

编程小达 2023-12-11 21:44:52

文章标签 目录扫描python脚本上传 php 数据库 文章分类 Python 后端开发

目录扫描的作用：

找到更多我们也许无法在网站前台获取到的有价值信息。

有价值信息是指：

1.上传，包括直接性的上传页面和间接性的上传页面，也就是直接出现的上传点和编辑器中存在的比如图片（文件）上传的上传点

2.管理后台

3.暴露出其他信息

1）phpinfo页面，比如phpinfo.php或者info.php，对此可以利用phpinfo();函数来获取相关信息

2）phpmyadmin登录页，是用来管理MySQL的页面管理端，可以在该页面通过脱库操作得到数据库信息

3）网站相关配置信息，有些网站在开发时会留有一些说明文档.doc password.txt 也许这些文档里就存放有网站的默认密码或者服务器的默认账号密码

4）网站源码备份，用来防备正在使用的源码被修改后改不回去的情况发生，有时候管理员会忘记删除备份文件，那么此时我们就可以访问这个源码备份文件目录将文件下载下来，然后通过代码审计来判断网站有哪些漏洞，也可以在这些文件当中查找是否有网站配置信息，一般都可以在config文件当中找到它的数据库连接信息，若是它的数据库连接信息支持外连的话，那我们就可以连接数据库对这个数据库进行一个信息数据的导出也就是脱库操作，或者我们也许能从中直接拿到数据库的账号密码，通过源码我们还可以直接找到它的后台进行登录，

5）其他

4.其他

扫描原理：

通过提交一个HTTP请求来获取HTTP返回包，以查看返回包的信息来判断某个目录（文件）是否存在。

常用请求方式：

1.GET请求优点：有完整返回包缺点：速度慢

2.HEAD请求优点：速度快缺点：只有返回包的头

可用的扫描器工具：

Windows下：

1.御剑系列

2.7kbscan-WebPathBrute

3.DirBuster