
URL | http://202.201.39.48/phpmyadmin/doc/html/_sources/setup.txt |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
访问当前URL,查看请求的响应内容中是否存ASP/PHP/JSP/Python源代码泄露,如果存在相应的源代码内容,则认为存在漏洞。 |
判断详情 |
1、构造URL:
http://202.201.39.48/phpmyadmin/doc/html/_sources/setup.txt
;
2、在请求响应头或响应内容中匹配 php 源代码。 |
请求&响应 |
![]() |