更多黑客技能 公众号:暗网黑客
本篇来自三期学员秋水投稿,现在都成了大佬啦~
测试之初
之所以投稿在社区闲聊版块,是因为测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦。
打码可能会略微狠,挂名china的
目标基本信息:
内部邮件系统
可外网直接访问无限制
不需要去收集目标子域
可根据apache信息对目录及文件进行fuzz,但是比较有限
可适当对内部员工姓名进行收集,尝试弱口令
可对js接口中的文件进行信息搜集,尝试是否存在未授权
正文
文件包含
经过上面的基础测试吧,发现一些后台接口可以访问,但是无法完成操作,这时把思路提到这个单纯的登陆页面上来
随便输入抓取登陆页面的数据包
看到这一堆传输的数据,可能有人会选择性放弃,尤其是