第二个漏洞点：内部员工登录页

单单获得员工账号是不足以构成安全威胁的，但是我们能够扩大攻击范围，这也是信息收集的一部分，而在上一个思路里也仅仅只是获得员工账号，并没有获得密码。兜兜转转后找到了该集团的一个培训平台，这里的重点是提示内部员工请输入工号。

这里的思路是爆破员工的密码，这时候有人要问了， 为什么不在上一个系统进行爆破 ？ 这是一个有灵魂的问题 ，答：因为存在验证码，无法绕过。

但是在这个系统，经过测试，验证码可以反复使用。

估计很多人看到有验证码的登录框就放弃了， 那我就反其道而行之。

为了节省时间和效率，我们直接枚举弱口令。

添加员工为变量，导入之前枚举到的员工账号。

枚举成功，随机选一个账号尝试登录：

东点点，西点点，发现有一个后台管理的按钮。

这里的话点击后就会携带当前的Cookie打开新窗口跳转到另外一个端口（招聘平台）

但是跳转到的这个招聘平台， 我尝试退出账号，用获得的账号密码直接去登录却无法登录， 有种越权的感觉。可能 Cookie是通用的，然后直接进行鉴权。