Dizin Dosya Sayfa Bulma Method (1 Viewer)

[capitan]

Dizin Dosya Sayfa Bulma Method​

Admin panel ararken birçek program kullanabilirsiniz. Peki x sitesinde herhangi bir dizinde bulunan capi.php dosyasını/sayfasını nasıl bulacaksınız?
Örneğin xxxx.com/author/capi.php. Buradaki author dizininde olduğunu bilmediğimizi var sayıyorum. İşte bu tarz durumlarda kullanabileceğiniz bi tool.

WFUZZ

Dizin dosya sayfa arar. Kullanımı :

wfuzz  -z usr/share/wfuzz/general/admin-panels.txt’ --hc 404 http://imtimtimt.com/FUZZ

Burada urlde FUZZ yazan yeri listedeki kelimeler ile değiştirerek deniyor.

-z = wordlist yolu.
--hc = requests statu kodu

Örnek verdiğim gibi herhangi bir dizindeki dosyayı ararkende aynı şekilde:

wfuzz -z usr/share/wordlists/dirb/common.txt --hc 404 http://imptşlfdkg/FUZZ/capi.php

statu kodları ve anlamları

• 100 = Devam
• 200 = OK (Başarılı)
• 201 = Oluşturuldu.
• 202 = Kabul edildi.
• 204 = İçerik Yok
• 301 = Kalıcı Olarak Yönlendirildi veya Taşındı
• 302 = Geçici Olarak Yönlendirildi veya Taşındı
• 400 = Kötü İstek
• 401 = Yetki Gerekiyor.
• 403 = Yasaklandı
• 404 = Bulunamadı
• 500 = Kritik Sunucu Hatası

 

[Zekaican]

Örneğin bi shell uplaod ettin,yolunu bilmiyorsun bununla bulabilirsin,sanırım o işe yarayan bir program eline sağlık capitan :}

 

[LQM33]

Eline sağlık çok güzel konu.