一次烂尾的渗透测试

站点类型：博彩活动大厅

fofa引擎查询特征

util.php?s=Attachment/Index/adminUploadOne

util.php?s=

存在数量：130条左右（未除重）

后台路径：url+/util.php?s=admin

限制条件：需要找到源ip，否则白名单ip，访问不到后台。

已知漏洞：后台密码可以爆破 + sql注入

进入后台后....

能获取到对方的办公出口ip,端口探测，有SXF设备，个别时候遇到思科设备部署。

目前问题：

进入后台后 无法getshell 无法XSS。

SQL注入无可利用点，权限极低，无法写入。

烂尾的渗透测试就此夭折，人生毫无希望了。

欢迎大家提出宝贵意见思路。