1、会员登录
//利用
a、探测目标用户名
b、注册登录,找上传之类敏感功能
注册后登录,找头像之类上传功能,尝试突破上传,直接拿shell(理解:控制权限)
2、资料下载
A.
http://www.k0sec.com/uploads/mp3/dsafsfas.rar
B.
http://www.k0sec.com/down.php?down=upload/mp3/dasdasda.rar
下载链接如果以B方式进行,相当于一个任意文件下载漏洞
3、robots.txt
4、新闻链接
发布人用户名
是否注入
5、后台
弱口令
post注入
看后台路径的命名名称,是否和域名有关联,是否和管理员的名字有关联,尝试社工管理。
爆破