Pwnlab

第一步：nmap与nikto 得到线索： /config.php: PHP Config file may contain database IDs and passwords. 第二步：DotDotPwn进行模糊测试 DotDotPwn是一个模糊测试工具，用于发现软件中的遍历目录漏洞，例如HTTP ......