注册    登录
今天看啥  ›  专栏  ›  乌雲安全

针对某网站的渗透测试实战

乌雲安全  · 公众号  ·  · 2019-12-06 09:12
帮一位朋友进行的一次渗透测试检测,给了我一个官网域名www.xxusss123123.com0x1 基本操作拿着 7kbscan-WebPathBrute 1.6.0 一顿扫 结果如下https://www.xxusss123123.com/xxusss123123.com.rarhttps://www.xxusss123123.com/member/admin.asp # 访问弹窗 “对不起,您不是管理员,请不要恶意操作”https://www.xxusss123123.com/member/user.asp?Action=reg# 注册用户页面https://www.xxusss123123.com/robots.txthttps://www.xxusss123123.com/info.txt如上,发现备份文件下载方便多了,文件太大了所以下载完之前看了一下网站大概的功能,注册了一个 test 账号,访问了一下 /member/admin.asp,发现还是弹窗 “对不起,您不是管理员,请不要恶意操作” = = wtf 看了下 cookie 。如图:刷新访问 /member/admin.asp 发现直接进来了 = = emmmm 不做评价后台进来了, ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
成方三十二  ·  2024年5月20日贷款市场报价利率(LPR)
2 天前
Wind万得  ·  投顾周刊:重磅楼市新政密集发布,公募盯上"出海"业务
4 天前
金融早实习  ·  中金公司2024年招聘公告(新出岗位)
5 天前
Wind万得  ·  楼市一天放了5个大招
5 天前
Wind万得  ·  楼市又有大消息,深圳、北京、合肥、无锡等地集体出手
6 天前
PREMO普莱默  ·  感恩相聚 携手未来 | 慕尼黑华南电子展圆满落幕
6 月前
张江科投  ·  V关注|张江科投生态企业一周见闻
1 年前
西政财富  ·  房企通过供应链操作的表外融资
3 年前
全球宏观对冲  ·  朱天飚:国家与社会的博弈:工业发展战略的比较政治经济分析
3 年前
Sir电影  ·  世纪飙戏我们现在才等到
4 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号