记一次对某系统的渗透测试

华盟原创文章投稿奖励计划

该系统为事业单位,但是比较偏,所以可以作为渗透测试的目标,而且漏洞挺多的,漏洞还不重样,所以有一定的参考的价值,不是很复杂的漏洞,很适合新手学习。

文章作者:先知社区(nnosuger)

文章来源:https://xz.aliyun.com/t/16687

1

弱口令

首先还是从登录框来自动草稿
简单输几个常见的账号密码就出货了
test/123456自动草稿

2

地图Key泄露

进来发现是一个地图界面,这种大概率是有地图key泄露的,打开网站源码就发现了高德的key自动草稿

3

目录浏览

打开网站点击屏幕发现可以点开自动草稿自动草稿
点击图像右键新建链接发现图片文件名为一串数字自动草稿
去掉图片路径,直接目录浏览自动草稿

4

敏感信息泄露

这里还没有截图网站就关了,这还是我在burp里面找到的[哭]通过一个敏感接口发现大量系统网站用户信息泄露,包括密码和手机号等。自动草稿

5

文件上传-XSS

这里头像处存在任意文件上传,但是因为不解析的缘故所以也没啥用,但是可以上传html文件造成存储型XSS,这个可以水一下hhh

自动草稿
头像上传处,点击修改

自动草稿
前端校验,抓包更改后缀为html

自动草稿
访问,存储型XSS一枚

自动草稿

6

Spring接口泄露

spring信息泄露,这个也可以水一下hhh自动草稿

7

接口遍历

这里还有一个接口遍历,通过拼接存在用户可发现用户密码手机号等信息。自动草稿

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源先知社区,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论