对某网的一次渗透测试纪实

文章来源：先知社区（Ph3mf0lk）原文地址：https://xz.aliyun.com/t/46940x01 前言最近两个月学着去挖洞，混了快2个月的补天，还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试，从逻辑越权，xss，弱口令等到getshell，控制数据库.....新人第一次写稿，有不足的地方恳请师傅们指出，目标站点我就以www.xxx.com代替0x02 逻辑越权这个人才网有个人用户和企业用户，企业用户注册需要提供营业执照等等。然后只有企业用户才能下载人才简历，查看各个求职者的详细信息，比如身份证号码，联系方式等等。我们先注册一个个人用户，然后登陆。可以看到下面有个"最新人才"的栏目点更多，我们可以看到有大约有3w多简历我们先随便点一个人的简历可以看到当我们是个人用户时已经可以看见这个求职者的很多信息了，但是身份证信息和联系方式作为个人用户 ………………………………