记一次对某系统的渗透测试
【摘要】 原文首发在:先知社区https://xz.aliyun.com/t/16687前言该系统为XX单位,但是比较偏,所以可以作为渗透测试的目标,而且漏洞挺多的,漏洞还不重样,所以有一定的参考的价值,不是很复杂的漏洞,很适合新手学习。弱口令首先还是从登录框来简单输几个常见的账号密码就出货了test/123456地图key泄露进来发现是一个地图界面,这种大概率是有地图key泄露的,打开网站源码就发现...
原文首发在:先知社区
https://xz.aliyun.com/t/16687
前言
该系统为XX单位,但是比较偏,所以可以作为渗透测试的目标,而且漏洞挺多的,漏洞还不重样,所以有一定的参考的价值,不是很复杂的漏洞,很适合新手学习。
弱口令
首先还是从登录框来
简单输几个常见的账号密码就出货了test/123456
地图key泄露
进来发现是一个地图界面,这种大概率是有地图key泄露的,打开网站源码就发现了高德的key
目录浏览
打开网站点击屏幕发现可以点开
点击图像右键新建链接发现图片文件名为一串数字
去掉图片路径,直接目录浏览
敏感信息泄露
这里还没有截图网站就关了,这还是我在burp里面找到的[哭]通过一个敏感接口发现大量系统网站用户信息泄露,包括密码和手机号等。
文件上传-xss
这里头像处存在任意文件上传,但是因为不解析的缘故所以也没啥用,但是可以上传html文件造成存储型XSS,这个可以水一下hhh
头像上传处,点击修改
前端校验,抓包更改后缀为html
访问,存储型XSS一枚
spring接口泄露
spring信息泄露,这个也可以水一下hhh
接口遍历
这里还有一个接口遍历,通过拼接存在用户可发现用户密码手机号等信息。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)