检测到目标可能存在账号信息文件
URL http://202.201.39.48/phpmyadmin/doc/html/_sources/user.txt
请求方式 GET
问题参数
判断标准 1、检测原始请求中是否存在账号信息文件特征;
2、如果请求中存在账号信息文件特征,则根据响应内容来判断该账号信息文件是否真实存在。
判断详情 在请求URL: http://202.201.39.48/phpmyadmin/doc/html/_sources/user.txt 中匹配到 user.txt , 并根据响应内容判断 user.txt 存在。
请求&响应 GET /phpmyadmin/doc/html/_sources/user.txt HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: phpMyAdmin=mdts1m7vkoi6f9m9nviodtgpq7crc516;pma_lang=zh_CN
  • Referer: http://202.201.39.48/phpmyadmin/doc/html/user.html

URL http://202.201.39.48/index.php/admin.conf
请求方式 GET
问题参数
判断标准 1、检测原始请求中是否存在账号信息文件特征;
2、如果请求中存在账号信息文件特征,则根据响应内容来判断该账号信息文件是否真实存在。
判断详情 在请求URL: http://202.201.39.48/index.php/admin.conf 中匹配到 admin.conf , 并根据响应内容判断 admin.conf 存在。
请求&响应 GET /index.php/admin.conf HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie: theme=default;frontsid=jduk2i1vfl672lf5nscej19si3;frontLang=zh-cn
  • Referer: http://202.201.39.48/index.php/rss.xml