一,会员登录功能
利用价值
1,探测目标用户名
有些登陆会提示账号不正确,利用工具爆破得到其用户名
2,注册登录,找上传之类敏感功能
注册后登录,上传头像之类的上传功能,尝试突破上传,直接拿shell(控制权限)
二,资料下载
利用价值
方法一:
http://www.xxx.com/uploads/mp3/2109hdh.rar
方法二:
http://www.xxx.com/down.php?down=uploads/mp3/2109hdh.rar
下载链接如果是方法二进行,我们相当于有了一个任意文件下载漏洞
三,robots.txt
四,新闻链接
1,看发布人的用户名,一般就是后台账号
五,后台
得到后台路径以后,可以尝试
1,弱口令
2,POST注入
3,爆破