跑一遍字典,没有的话试试万能密码,再或者尝试爆破user、password的字段看看是不是像CSDN一样明文存储
偷个cookie试试burp改权限,再或者尝试文件上传拿shell也算是变相进后台
再然后就是内网域控,拿下域管内网主机都能进
这都不行的话代码审计,要是还不行估计只能上社工
跑一遍字典,没有的话试试万能密码,再或者尝试爆破user、password的字段看看是不是像CSDN一样明文存储
偷个cookie试试burp改权限,再或者尝试文件上传拿shell也算是变相进后台
再然后就是内网域控,拿下域管内网主机都能进
这都不行的话代码审计,要是还不行估计只能上社工
1.尝试弱口令,爆破
2.利用前台xss获取cookie
3.找找未授权漏洞,遍历一下
4.信息收集,看能不能找到源码,一般这种平台都是统一框架噢。
5.扫扫有没有大佬已经留下了后门噢
1、就是常规的渗透测试思路,爆破、注入、敏感文件目录扫描等
2、建议未授权禁止测试
