| 关键词: 客户 目录 账户 扫描器 Thinkphp 还是 前台 后台 一波 |
前言一次正规且授权的测试,未使用任何扫描器,全程手工。 这个客户呢是做的一个培训资料的商城。 ![]() 大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。
开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内置账户了。 既然是thinkphp,习惯性的先试试runtime缓存目录看在不在。 ![]() 不存在。那么看看源代码 ![]() 直接访问static试试 ![]() 目录遍历,试了upload,js等等,也没有翻出一个有用的,那就进管理中心看看吧。 首先是留言板 ![]() 随便提交了个图片,返回看详情。这里我开了抓包。图片请求地址如下 ![]() 咦,客户给的子域名是h5,这个zm是什么呢? ![]() ok,后台有了,既然前台有目录遍历,那么后台呢? ![]() 还是static试试 ![]() 打扰了,还是继续看前台吧。 ![]() 有一个帖子发布功能,并且可以关注。直觉告诉我,他这里肯定没做好防护。 ![]() post改为get脏了一波。本来都打算手注了。往下一翻,这是什么????? ![]() MYSQL账户密码和地址都出来了,还手注啥。直接报告客户交工完毕。帮客户修复了sql注入和目录遍历,又对thinkphp的报错页面做了限制。做完现在已经是凌晨2.30了,又花了大概半小时写文章。2020年,生活还是一样的不容易。 点个赞可以吗?谢谢了陌生人!!!![]() 晚安 世界" |
| 本文出处: https://www.toutiao.com/a6869451105638547983/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|