安基网 首页 安全 渗透测试 查看内容

一次授权的渗透测试

2020-9-7 10:06| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内 ...

前言

一次正规且授权的测试,未使用任何扫描器,全程手工。

这个客户呢是做的一个培训资料的商城。

大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。

Thinkphp5.1.37 LTS 加 JQuery 1.7.2

开始

首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内置账户了。

既然是thinkphp,习惯性的先试试runtime缓存目录看在不在。

不存在。那么看看源代码

直接访问static试试

目录遍历,试了upload,js等等,也没有翻出一个有用的,那就进管理中心看看吧。

首先是留言板

随便提交了个图片,返回看详情。这里我开了抓包。图片请求地址如下

咦,客户给的子域名是h5,这个zm是什么呢?

ok,后台有了,既然前台有目录遍历,那么后台呢?

还是static试试

打扰了,还是继续看前台吧。

有一个帖子发布功能,并且可以关注。直觉告诉我,他这里肯定没做好防护。

post改为get脏了一波。本来都打算手注了。往下一翻,这是什么?????

MYSQL账户密码和地址都出来了,还手注啥。直接报告客户交工完毕。帮客户修复了sql注入和目录遍历,又对thinkphp的报错页面做了限制。做完现在已经是凌晨2。30了,又花了大概半小时写文章。2020年,生活还是一样的不容易。

点个赞可以吗?谢谢了陌生人!!!


晚安 世界

"

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6869451105638547983/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
极速赛车规律公式 内蒙古快三走势图 传奇彩票计划群 极速赛车计划数据全天 新世佳彩票计划群 山东11选5计划 728彩票计划群 全民彩票计划群 山东11选5走势 湖北快3