一次有趣的渗透测试

文章预览

最近的项目越来越难搞了，压根挖不动 什么  gov 门户，什么 加密后台， 又或者  js 文件都没有 ，api 接口更是 少之又少 临近放假，项目经理给了三个网站，让我测一下，说之前行动被打了，漏洞已经修复了，能不能发现其他隐患。 那就开干，第一个是门户网站，功能点都翻了一下，除了搜索框，其余都是静态文件 html。 查看源码，发现有多层路径嵌套 /u/cms/xxx /r/cms/xxx /c/cms/xxx 于是猜测 肯定是用了 cms，扫了一下目录，只要 rss 可以访问 打开后，发现是 jeecms，找遍了路径始终没找到后台地址怎能拼接的。于是就放弃了 想着就扫目录吧，一级一级的扫描 然后就发现了编辑器 限制死了，图片只能放到编辑器前台，后台上传接口 405，于是便收获到反射 xss 。 第二个是系统业务平台，想着用小熊猫看一下接口，刚打开就卡着了，等了几分钟，发现上 ………………………………