第一步：

抓住小程序数据包

第二步：

直接访问主域名

会自动跳转到后台管理界面

第三步：

默认账号密码、弱口令

1、有的小程序后台，账号密码可能都直接在登录窗口上直接登录即可

2、尝试弱口令

个人认为：最常见的小程序弱口令

admin/123456

admin/admin123

（以及test账号）

小插曲：

(插曲过后还有批量步骤)

可能会的情况遇见

无法自动跳转或者出现空白等界面（可能被防护了）

such as

1、this one

403

2、this two

404

3、this three

跳到公司官网

4、this four

其他的功能后台

5、this five

小程序--->网页版

插曲结束

第四步：

使用fofa搜同类型后台界面

（使用关键路径，代码等特征来搜索）

上W资产

注：直接搜后台的缺陷是可能是ip，无法反查到域名

（对于类似问题，最好通过后台内数据来确定单位，必须是有效数据，而不能直接后台写几个xxx单位就判断）

第五步：

py脚本+后台资产+弱口令

批量挖掘漏洞

在这场盛宴中。翘首拥抱新一天、新的一洞，愿我们积极奋进，砥砺成长！

关注我，了解更多漏洞态势！