纯手工渗透-看我如何挖掘数据泄露

文章预览

好长时间没更新了，再不更新粉丝都掉了，其次没有好的题材，不知道更新什么了，今天这篇文章 技术不高，主要是手法的跳跃。 事情的起因如下 去客户现场渗透，有些网络不通，做了限制，管控严格，不能开网络接入自己的电脑，于是就给了堡垒机，堡垒机默认安装了windows server机器，当作渗透测试机器。 进去看了一下，崭新的环境，什么都没有，浏览器还是IE的，复制粘贴不能用，也没翻到上传的地方，心想就随便测测吧， 好在测试的网站不多，就两个 。 ie浏览器默认不开启javascript，当访问第一个网站时，说没有启用动态脚本，打开一片空白。百度搜索开启了设置，刷新显示登录页面了。 f12 查看源代码，没发现几个js文件，只能挨个看有没有api相关地址，通过层层包含，翻到了一些xxx.jsp文件，有些事get，有些是post，get访问跳转到登录页 ………………………………