记一次对某站点的渗透测试(bypass)

0x01、起因

某天A把我留下，想让我检测一下某站点的安全程度（有授权的，领导的任务罢了）

我想了没想就拒绝了，说，上次不是给你挖出过一个sql注入了吗

他说，不亏待你，有额外奖励的

不是因为奖励啊，只是单纯的喜欢渗透网站罢了

0x02、一战

先访问某站（原谅我不放图片，不然无法过审）

看样子是一个平平无奇的网站

看到.action后缀，立马想到java环境，多半是tomcat+struts2

直接掏出大宝贝一把嗦

很明显失败了

不慌，再看看别的啥的

扫了端口发现oa系统，通过信息收集手段获取账号密码

但我认为此处功能点没什么用，故暂时放弃（打脸了）

掏出lijiejie的神器一顿扫，也只发现了一处DS_Store文件泄露

但这种漏洞要是交差，估计会被A骂死

身为聪明勇敢的读书人，怎么可能会放弃呢

备份文件，扫不到；目录爆破，啥都没有；中间件漏洞，不存在；端口服务开放，做梦呢

就连废弃系统都在嘲笑我