注:本次渗透并未成功,主要讲解一些渗透姿势,站点是从hackerone或bugcrowd上面挑的,要有对应网站的帐号.
-
目标.
-
信息搜集
2.1 搜集子域名.
2.2 筛选存活域名.
2.3 获取网站截图信息.
2.4 获取A名记录.
2.5 未发现任何IP地址.
2.6 搜集到以下url.
-
漏洞探测.
3.1 前7个url跑dirb
未发现敏感文件
3.2 抓包存储为txt文件.
3.3 使用sqlmap探测.
未发现漏洞.
本博客所提供的内容仅供网络安全技术学习与研究用途,旨在提升读者的网络安全意识和技术水平。所有文章中描述的技术、工具或方法仅适用于合法授权的环境,严禁用于未经许可的系统、网络或设备。
作者不对任何因使用本博客内容而产生的直接或间接后果负责。请务必确保在进行任何测试或实验时,遵守相关法律法规,并获得目标系统的合法授权。
网络安全是一门高度敏感的学科,读者需对其行为负责。本博客内容可能具有一定的技术局限性,请根据实际情况自行判断其适用性。如有疑问,请咨询专业人士或相关机构。