受疫情影响,2020年积压的各种工作,全都堆在了年尾。苦逼的同时,2021年初做一次渗透测试过程记录,本次渗透测试记录虽不会给人产生WOW的惊喜,但好在过程较为完整。 1.信息搜集先来看看目标站点的各种信息 后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并没有历史漏洞。 那接着继续信息搜集,这里首先使用的是Tide团队的潮汐在线指纹识别,看了下子域名和旁站信息,资产还不少。 PS:项目关系,这里...
