6.12Web应用漏洞发现探针利用

已知CMS、开发框架、思路：各个页面查看数据包(地址信息)，查看框架，上fofa关键字搜索（查看其框架信息如thinkhphp），利用检测工具测试漏洞情况；网站根目录下的robots.txt文件信息； /data/admin/ver.txt 网站升级时间；常见SQL注入、登录、逻辑越权支付逻