Drupal
Discovery
metaをチェック
Node: Drupalはノードを使用してコンテンツをインデックス化します。ノードにはブログ投稿、投票、記事など何でも保持できます。ページのURIは通常、
/node/<nodeid>
の形式です。
列挙
Drupalはデフォルトで3種類のユーザーをサポートしています:
管理者
: このユーザーはDrupalウェブサイト全体を完全に制御できます。認証ユーザー
: これらのユーザーはウェブサイトにログインし、権限に基づいて記事の追加や編集などの操作を行うことができます。匿名
: すべてのウェブサイト訪問者は匿名として指定されます。デフォルトでは、これらのユーザーは投稿を読むことしか許可されていません。
バージョン
/CHANGELOG.txt
をチェック
Drupalの新しいインストールでは、デフォルトでCHANGELOG.txt
とREADME.txt
ファイルへのアクセスがブロックされています。
ユーザー名の列挙
登録
_ /user/register_ でユーザー名を作成しようとすると、すでに使用されている名前の場合に通知されます:
新しいパスワードのリクエスト
既存のユーザー名に新しいパスワードをリクエストする場合:
存在しないユーザー名に新しいパスワードをリクエストする場合:
ユーザー数の取得
_ /user/<number>_ にアクセスすると、既存のユーザー数を確認できます。この場合、_ /users/3_ は見つかりませんエラーを返します:
非表示ページ
/node/$
と入力し、$
には数字が入ります(たとえば1から500まで)。
検索エンジンによって参照されていない非表示ページ(テスト、開発)を見つけることができます。
インストールされたモジュール情報
自動
RCE
DrupalのWebコンソールにアクセスできる場合は、RCEを取得するためにこれらのオプションをチェックしてください:
pageDrupal RCEポストエクスプロイテーション
settings.phpを読む
DBからユーザーをダンプする
参考文献
Last updated