menu CnHack
more_vert
chevron_right 首页 » 资源分享 » 正文
对某bc站的一次简单测试
2020-07-02 | 资源分享 | 暂无评论 | 18384 次阅读 | 497字

0x001
不知道怎么的就点进来这个bc站,因为给兄弟们cookie了,所以安全策略可能做出反应了,下面也不打码了。
0x002
这里我没有先扫子域名啥的,直接就注册了,先看看有没有上传点,经过一番查探好像并没有这玩意,于是换了个思路。
0x003
登陆之后默认跳转界面是充值界面,这时我的心思就开始活泛起来了,看了看几种支付方式,发现都不需要进行支付,怎么支付也没搞清楚,但是都有这么一个界面,支付测试一下发现支付金额栏是做了限制的,索性试了下用户昵称栏,发现并没有做出限制,我当然喜出望外,赶快从桌子下面掏出我的手登入了xss平台,把代码插了进去,没限制,nice!然后点提交订单,提交成功!这不就美滋滋了吗,hhh
0x004
吃了个饭然后看了看xss平台,woc?????居然nm的有东西了,xss我赶快把它发在了表哥们的群里,同时自己也不能闲着啊,就想着往里进呗,这时候有位表哥先进去了,我也就没进去看,据表哥描述和截图里面也是没有上传点的,只好让表哥给我加了1000的余额,可能是太多人登陆了吧,没过多久就打不开了后台登陆后台用户
0x005
差不多到最后了,扫了波子域名,感觉也没太大用处了,索性扔了吧,等明天再看看能不能打开,如果不行的话就去下一个目标,要是可以了,嘿嘿嘿,那就干他服务器啊!子域名

总结一下吧,渗透这种站点主要靠的就是信息收集,毕竟bc换来换去就是在那几套系统的基础上魔改的,信息收集好了找到源ip肝他就完事了!

None
发表评论
暂无评论
textsms
account_circle
email
link
arrow_forward 下一篇