第一个信息泄露漏洞
首先在登录页忘记密码处点击查询获取用户进行抓包可以获得用户的token固定id值

 

第二个用户名枚举漏洞
接下来就是批量遍历出存在数据库用户id值以及用户名，方便后面其他测试使用。
 

第三弱口令漏洞
这里对于爆破没有限制，因此根据获取的用户名，使密码本批量爆破登录进去（很多单位一般面都是Q1a2z3！！）
 

第四个SQL注入
在个人设置处抓包发现一处id值，尝试SQL注入，尝试构造闭合没想到居然存在SQL注入！
 

 

第五个SSRF漏洞

找了个api请求页面抓包然后测试发现有SSRF漏洞
 

尝试用该漏洞探测内网信息

这是第一次在项目上找到这个SSRF漏洞，挖到漏洞容易，修复难，好像这个漏洞快一星期了还没有修复成功！！！

 声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线