渗透实训-记一次艰难的打点过程(某985)

*声明：*请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，纯属意外。近来忙忙碌碌忙ui忙后端，终于抽出空来完成一次渗透测试一.信息收集开局一个登录框，反手就是一个弱口令。失败看看f12请求表单如下，但可进行多次爆破，这里先让bp跑一会儿翻翻js文件翻到好东西了，差点给我嘴笑裂开了直接开始爆破账户，先等着吧，我们看看还有没有什么其他好东西目录扫描一下爆破了几个目录出来，存在一些未授权访问，最激动的是，扫出来个大的！！站长搞忘删掉的备份文件680mb，好家伙，让他下会儿，我们看看其他未授权的文件夹js目录下随便翻了翻，js文件均没有暴露账号image目 ………………………………