声明
此渗透测试后已将所有信息移交警方,请勿用于非法用途。
信息搜集
首先当然是通过fofa
进行 bc 网站的后台搜集(搜索语法大家自行探索),获得的 qi 牌 bc 站几乎都是一模一样,估计是分站。随便打开一个看看,是下图
sqlmap 跑一把,发现存在堆叠注入。由于都是分站,因此存在相同漏洞的应该不少。
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记
此渗透测试后已将所有信息移交警方,请勿用于非法用途。
首先当然是通过fofa
进行 bc 网站的后台搜集(搜索语法大家自行探索),获得的 qi 牌 bc 站几乎都是一模一样,估计是分站。随便打开一个看看,是下图
sqlmap 跑一把,发现存在堆叠注入。由于都是分站,因此存在相同漏洞的应该不少。
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记