
URL | http://202.201.39.48/phpmyadmin/doc/html/_sources/config.txt |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
访问当前URL,查看请求的响应内容中是否存在内网IP地址信息,如果存在内网IP的内容,则认为存在漏洞。 |
判断详情 |
1、构造URL:
http://202.201.39.48/phpmyadmin/doc/html/_sources/config.txt
;
2、在响应头及响应内容中匹配 192.168.10.1 。 |
请求&响应 |
![]() |
URL | http://202.201.39.48/phpmyadmin/doc/html/_sources/faq.txt |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
访问当前URL,查看请求的响应内容中是否存在内网IP地址信息,如果存在内网IP的内容,则认为存在漏洞。 |
判断详情 |
1、构造URL:
http://202.201.39.48/phpmyadmin/doc/html/_sources/faq.txt
;
2、在响应头及响应内容中匹配 192.168.0.0,172.16.0.0,10.0.0.0 。 |
请求&响应 |
![]() |