今天碰到一個(gè)網(wǎng)友傳來的Webshell地址，問我對(duì)方如何取得webshell。

網(wǎng)站為阿里云服務(wù)器，存在明顯的注入漏洞，但是任何語句都會(huì)令網(wǎng)頁(yè)報(bào)錯(cuò)，sqlmap一直超時(shí)，御劍掃描目錄1個(gè)線程也會(huì)導(dǎo)致被屏蔽IP。

經(jīng)一學(xué)長(zhǎng)提點(diǎn)，利用kali中的dirb工具搜索目錄，順利找到后臺(tái)，卻始終找不到方法注入.

同時(shí)也不明白為什么dirb掃描目錄就不會(huì)被屏蔽 。

?郁呀.......

?

轉(zhuǎn)載于:https://www.cnblogs.com/vincebye/p/5925345.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的[渗透测试]扫目录，Sqlmap利用均超时，利用dirb扫描的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。