信息收集
端口扫描
nmap 找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000):
发现存在 ftp 匿名登录,使用 ftp 进行登录。
Flask App
访问 5000 端口,发现开启了 web 服务。
在登录框测试了一些常规漏洞,SQL 注入和弱口令都没有用。
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记
④50 份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100 个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年 CTF 夺旗赛题解析
网站上没有什么有趣的东西,我们去注册看看:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JuUqjTGv-1666254322221)(https://upload-images.jianshu.io/upload_images/26472780-e99697bf5b49f6cd.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
登录之后,重定向到/dashboard 这个目录下。
“添加注释”按钮指向/add_note,它有一个表格。尝试提交一个 note 进行测试。
它显示在我的仪表板上。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SDZtKtZ4-1666254322239)(https://upload-images.jianshu.io/upload_images/26472780-abe0e1ed7ae5972a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
尝试各种 XSS 有效负载,但一切似乎都正确地转义了。“Notes” ( /notes) 现在显示我的笔记:
单击它会导致/note/3 并显示注释:
我将尝试通过检查其他注释 ID(/note/1)。例如,点击“升级到 VIP”的链接显示该选项当前不可用
</