Ssrf引发的血案

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字，预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练的配合利用也是一场考验，故事正是因机缘巧合拿到shell的一次记录总结。从信息搜集到进入后台客户给定的地址打开之后就只有一个登录页面，留下没有账号的我在风中凌乱。一直怼一个登录框也不是事儿啊，没办法，只能先将端口，目录和弱口令先探测起来。端口基本都开了感觉有点问题，ping 过之后发现有cdn。很不幸，弱口令没爆出来，目录端口也没有太多的发现，当务之急就是需要一个账号进入系统。但是账号信息该从哪里搜集？？？等等，项目开始客户是提供了邮箱地址作为报告的提交地址 ………………………………