相关漏洞已经修复，请勿做违法攻击，本人不负任何责任。具体请参考网络安全法

一次证书目标的挖掘经历，因为时间有点久了，所以以手写为主，当初的报告截图为辅，讲述发现方式和测试手法,文章初衷是为了学习手法思路，请勿做未授权渗透测试

漏洞类型为 未授权访问 和 前端验证

站点的发现方式为谷歌黑客，对应的语法如下

系统 site:xxx.edu.cn

登陆 site:xxx.edu.cn

工号 site:xxx.edu.cn

学号 site:xxx.edu.cn

一开始上手就开始收集，学号和公开包含密码之类的网页，其余的几个漏洞也是，通过信息收集贯穿的整个渗透测试。

信息收集真的很重要，谷歌也真的很好用

通过谷歌语法发现了个这样的站点，一看就是套的模板或者主题，对于后台的渗透测试思路，有几种，比如常见的弱密码，前端验证，JS包含密码，隐藏的修改密码页面，等好多思路

通过更改服务器返回的code

进入了后台，但是在尝试功能的地方还是做了验证，会被跳转到登录窗口，不过，一瞬间的信息就可以做出字典了

这里，发现了admin 和 dolorain两个账户 ，做了个社工字典重新回到登录页面爆破，爆出正确密码为；dolorain dolorain 登录成功

然后休息了一会，进行复测，后台没有特殊的点，但是当我尝试爆破admin账户时候，发现，前端在登录的过程中，请求了一个特殊的API 

通过访问API，发现 东西很全

打包提交，证书到手

思路总结；细心一点，根据域名前缀，弱密码，等暴露信息，做出的社工字典要比正常的弱密码字典要好用的多

网络安全还有哪些案例学习，往下看雨笋教育课程知识点

一、从理论、应用和实践三个维度讲TCP/IP；通过实例带你从实践中学习；结合Wireshark和netwox工具讲解；详解ARP、DHCP、DNS、SNMP、Telnet和WHOIS等协议。

二、从理论、应用、实践三个维度讲Kali Linux网络扫描;详解网络扫描的4个基本流程，用128个实例手把手带你从实践中学习；从协议工作原理到应用方式，再到扫描策略，逐步讲解。

三、从理论、应用、实践三个维度讲Kali Linux渗透测试;基于Kali滚动更新版,上百种主工具和命令;145个实例手把手带你学习；环境搭建、信息收集、漏洞扫描、嗅探欺骗、密码攻击、无线渗透。

四、从理论、应用、实践三个维度讲Kali Linux无线网络渗透测试;基于Kali滚动更新版,数十种主流工具和命令;108个实例手把手带你学习；涵盖无线渗透测四大应用领域；提供QQ群答疑和工具获取。

五、从理论、应用和实践三个维度讲解新版Metasploit 5渗透测试;通过153个操作实例手把手带你学习和实践；涵盖环境搭建、漏洞信息获取、项目准备、实施攻击、漏洞利用等。

六、从理论、应用、实践三个维度讲Wireshark数据分析；基于新版本，201个操作实例、8种常用数据分析方法、13种网络协议；涵盖Wireshark数据分析三大环节；雨笋教育腾讯课堂在线答疑、工具获取。

七、基于Kali Linux环境，从理论、应用和实践三个维度详解Windows渗透测试，通过136个操作实例手把手带领读者学习，详解环境搭建、主机发现、嗅探欺骗、密码攻击、漏洞扫描等。

八、从理论、应用和实践三个维度详解Web防火墙构建，由浅入深剖析OSI模型中不同层级的攻击原理和防御方法，涵盖环境搭建、攻击类型、攻击示例、攻击过程分析、防御方法。

本文作者：雨笋学院-丹丹

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/160819.html