Shikata Ga Nai

Private? There is no such things.

2021-01-30から1日間の記事一覧

Authentication bypass via information disclosureをやってみた

Hello therer, ('ω')ノ ページを開いて。 クローラを起動しても、ここではadmin関連は見当たらず。 一応、下記でログインしてみて。 wiener/peter 今度は、Discover contentで探してみるとadminファイルが見つかって。 とりあえず、adminファイルをリピータ…

Source code disclosure via backup filesをやってみた

Hello there, ('ω')ノ 隠しディレクトリのバックアップファイルを介してソースコードを。 そこにハードコードされているデータベースパスワードを特定するとのことで。 今回は、クローリングして。 robots.txtが見つかって。 その中にはBackupのディレクトリ…