今天碰到一個網友傳來的Webshell地址，問我對方如何取得webshell。

網站為阿里云服務器，存在明顯的注入漏洞，但是任何語句都會令網頁報錯，sqlmap一直超時，御劍掃描目錄1個線程也會導致被屏蔽IP。

經一學長提點，利用kali中的dirb工具搜索目錄，順利找到后臺，卻始終找不到方法注入.

同時也不明白為什么dirb掃描目錄就不會被屏蔽 。

?郁呀.......

?

轉載于:https://www.cnblogs.com/vincebye/p/5925345.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的[渗透测试]扫目录，Sqlmap利用均超时，利用dirb扫描的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。