帮一位朋友进行的一次渗透测试检测,给了我一个官网域名www.xxusss123123.com0x1 基本操作拿着 7kbscan-WebPathBrute 1.6.0 一顿扫 结果如下https://www.xxusss123123.com/xxusss123123.com.rarhttps://www.xxusss123123.com/member/admin.asp # 访问弹窗 “对不起,您不是管理员,请不要恶意操作”https://www.xxusss123123.com/member/user.asp?Action=reg# 注册用户页面https://www.xxusss123123.com/robots.txthttps://www.xxusss123123.com/info.txt如上,发现备份文件下载方便多了,文件太大了所以下载完之前看了一下网站大概的功能,注册了一个 test 账号,访问了一下 /member/admin.asp,发现还是弹窗 “对不起,您不是管理员,请不要恶意操作” = = wtf 看了下 cookie 。如图:刷新访问 /member/admin.asp 发现直接进来了 = = emmmm 不做评价后台进来了,
………………………………