首页 网络安全 渗透测试 查看内容

一次授权的渗透测试

2020-9-7 10:06 |来自: 互联网 1326 0

摘要: 一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内 ...
关键词: 客户 目录 账户 扫描器 Thinkphp 还是 前台 后台 一波

前言

一次正规且授权的测试,未使用任何扫描器,全程手工。

这个客户呢是做的一个培训资料的商城。

大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。

Thinkphp5.1.37 LTS 加 JQuery 1.7.2

开始

首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内置账户了。

既然是thinkphp,习惯性的先试试runtime缓存目录看在不在。

不存在。那么看看源代码

直接访问static试试

目录遍历,试了upload,js等等,也没有翻出一个有用的,那就进管理中心看看吧。

首先是留言板

随便提交了个图片,返回看详情。这里我开了抓包。图片请求地址如下

咦,客户给的子域名是h5,这个zm是什么呢?

ok,后台有了,既然前台有目录遍历,那么后台呢?

还是static试试

打扰了,还是继续看前台吧。

有一个帖子发布功能,并且可以关注。直觉告诉我,他这里肯定没做好防护。

post改为get脏了一波。本来都打算手注了。往下一翻,这是什么?????

MYSQL账户密码和地址都出来了,还手注啥。直接报告客户交工完毕。帮客户修复了sql注入和目录遍历,又对thinkphp的报错页面做了限制。做完现在已经是凌晨2.30了,又花了大概半小时写文章。2020年,生活还是一样的不容易。

点个赞可以吗?谢谢了陌生人!!!


晚安 世界

"
本文出处: https://www.toutiao.com/a6869451105638547983/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部