dirsearch и DIRB. Я пред­почитаю лег­кий и очень быс­трый ffuf. При запус­ке ука­зыва­ем сле­дующие парамет­ры: -w — сло­варь (я исполь­зую сло­вари из набора SecLists); -t — количес­тво потоков; -u — URL. Читайте также - Для того, чтобы поднять настроение и зарядиться положительной энергией на целый день рекомендуется смотреть красивые картинки, поделки и многое другое. Комната в стиле космос для подростков посмотреть. ffuf -u 'http:// carpediem. htb/ FUZZ' -w directory_ 2. 3_ medium_ lowercase. txt -t 256 Ре­зуль­тат ска­ниро­вания катало­гов с помощью ffufНи­чего инте­рес­ного и тут. Идем даль­ше и ска­ниру­ем под­домены, для чего нам нуж­но переби­рать запись в HTTP-заголов­ке HOST. При этом исполь­зуем филь­тр --fs, который поможет отсе­ять лож­ные стра­ницы по их раз­меру. ffuf -u 'http:// carpediem. htb/ FUZZ' -w subdomains- top1million- 110000. txt -H 'Host: FUZZ. carpediem. htb' -t 256 --fs 2875 Ре­зуль­тат ска­ниро­вания под­доменов с помощью ffufНа­ходим новый под­домен, поэто­му допол­няем запись в фай­ле /etc/hosts и идем смот­реть новый сайт. 10. 10. 11. 167 carpediem. htb portal. carpediem. htb Глав­ная стра­ница сай­та portal.carpediem.htb Точка входа Пер­вым делом обра­тим вни­мание на то, как под­клю­чает­ся стра­ница. Это про­исхо­дит через параметр p. Спо­соб обра­щение к стра­ницеТак­же на сай­те мож­но зарегис­три­ровать­ся и авто­ризо­вать­ся. Сде­лаем это! Ре­гис­тра­ция нового поль­зовате­ляЕс­ли всю работу вес­ти в Burp Proxy, то в исто­рии зап­росов мож­но заметить обра­щение к какому‑то фай­лу /classes/Master.php, которо­му в парамет­ре f переда­ется коман­да register. Ис­тория зап­росов на сер­вер при регис­тра­цииНо вер­немся к заг­ружа­емой через параметр стра­нице и про­верим, нет ли здесь уяз­вимос­ти LFI. Для это­го перебе­рем раз­ные наг­рузки через Burp Intruder. Burp Intruder — вклад­ка Positions Burp Intruder — резуль­тат ска­ниро­вания