Content Discovery

Finde versteckte Dateien und Verzeichnisse, die nicht verlinkt sind.

Level 1 Level 2 Level 3

Level 1 — robots.txt

Websites verraten oft versteckte Pfade in einer öffentlich zugänglichen Datei.

Diese Seite hat eine robots.txt. Schau nach, welche Pfade dort stehen.

Rufe auf: /public/challenges/content_discovery/robots.txt

robots.txt wird von Suchmaschinen gelesen – Admins
tragen dort Pfade ein, die NICHT indexiert werden sollen.
Für Angreifer ist das eine Fundgrube.

Level 2 — Backup-Dateien

Entwickler hinterlassen oft Backups mit vorhersehbaren Namen.

Irgendwo liegt ein Backup dieser index.php. Typische Endungen: .bak, .old, ~, .orig

Probiere:
  /public/challenges/content_discovery/index.php.bak
  /public/challenges/content_discovery/index.php.old
  /public/challenges/content_discovery/index.php~

Tools: dirb, gobuster, ffuf mit einer Wordlist

Level 3 — Verstecktes Admin-Panel

Kein Link führt dorthin – aber es existiert trotzdem.

Es gibt ein Admin-Verzeichnis mit einer Login-Seite. Finde es durch Directory Bruteforce.

Pfad: /public/challenges/content_discovery/admin/

gobuster dir -u http://ziel/ -w /usr/share/wordlists/dirb/common.txt
ffuf -u http://ziel/FUZZ -w wordlist.txt

Häufige Admin-Pfade: admin, administrator, panel,
dashboard, manage, backend, cp, controlpanel