• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Dizin Dosya Sayfa Bulma Method

Dizin Dosya Sayfa Bulma Method

Admin panel ararken birçek program kullanabilirsiniz. Peki x sitesinde herhangi bir dizinde bulunan capi.php dosyasını/sayfasını nasıl bulacaksınız?
Örneğin xxxx.com/author/capi.php. Buradaki author dizininde olduğunu bilmediğimizi var sayıyorum. İşte bu tarz durumlarda kullanabileceğiniz bi tool.

WFUZZ

Dizin dosya sayfa arar. Kullanımı :

Kod:
wfuzz  -z usr/share/wfuzz/general/admin-panels.txt’ --hc 404 http://imtimtimt.com/FUZZ
Burada urlde FUZZ yazan yeri listedeki kelimeler ile değiştirerek deniyor.

-z = wordlist yolu.
--hc = requests statu kodu

Örnek verdiğim gibi herhangi bir dizindeki dosyayı ararkende aynı şekilde:
Kod:
wfuzz -z usr/share/wordlists/dirb/common.txt --hc 404 http://imptşlfdkg/FUZZ/capi.php
statu kodları ve anlamları

  • 100 = Devam
  • 200 = OK (Başarılı)
  • 201 = Oluşturuldu.
  • 202 = Kabul edildi.
  • 204 = İçerik Yok
  • 301 = Kalıcı Olarak Yönlendirildi veya Taşındı
  • 302 = Geçici Olarak Yönlendirildi veya Taşındı
  • 400 = Kötü İstek
  • 401 = Yetki Gerekiyor.
  • 403 = Yasaklandı
  • 404 = Bulunamadı
  • 500 = Kritik Sunucu Hatası
 
Z

Zekaican

Örneğin bi shell uplaod ettin,yolunu bilmiyorsun bununla bulabilirsin,sanırım o işe yarayan bir program eline sağlık capitan :}
 
Üst